Kan en stole på dokumentene UIO sitter med, når det er dokumentert at hackere har funnet svakheter i UIO infrastruktur?

[tidon771]

 

 

Kan en stole på dokumentene UIO sitter med, når det er dokumentert at hackere har funnet svakheter i UIO infrastruktur?

I artikkel i khrono står det:

[...]Det er flere eksempler på slike angrep i universitets- og høgskolesektoren. For eksempel opplevde Universitetet i Oslo en såkalt phishingkampanje i august i år.

I sin avviksmelding til Datatilsynet skriver UiO at «ondsinnede aktører har kompromittert et begrenset antall UiO-kontoer og ved hjelp av disse iverksatt masseutsending av e-post med forfalsket UiO avsender.»

Ved hjelp av kontoene de overtok, fant de svakheter i universitetets IT-infrastruktur. Dette utnyttet de ved å sende ut e-post fra UiO med forfalsket avsender.

UiO skrev i august at foreløpige undersøkelser tilsier at målet med kampanjen var å sende ut mer phishing, ikke å hente ut data fra brukerkontoene. [...]" (UiT meldte Borch-lekkasje til Datatilsynet)

Hva tenker dere kan ha vært årsaken, utover phishing, med tanke på angrepet?

Endret 2 timer siden av tidon771

[Snublefot62]

Målet er som regel penger.

Og det oppnås med å lure målet til å betale penger til hackernes konto, forfalske fakturaer fra målet til kunde som gjør at kundene betaler til hackerne i stede for målet, eller tvinge målet til å betale de penger direkte. Det siste der gjøres med å enten hente ut persondata eller annen sensitiv data som de krever penger for å levere tilbake, eller ta ned kritisk infrastruktur som de krever penger for å gi tilgang til igjen.

Phishing er en veldig vanlig fremgangsmåte for å få til dette på.

Målrettet angrep for å endre på dokumenter eller forfalske data skjer veldig sjeldent i virkeligheten på dette nivået her. Da snakker vi om politisk-, forsvar- eller finanssektor. Ikke utdanningssektor.

Så jeg personlig hadde ikke vært så bekymret for om innholdet i dokumentene til UiO var ekte eller ikke ut fra dette. Men om persondata var på avveie? Absolutt.