Brukernavn og passord lå ute på hackerforum

Onsdag kveld fikk Khrono et tips om at Norges Handelshøyskole (NHH) var blitt rammet av et datainnbrudd.

Torsdag morgen bekrefter direktør for kommunikasjon og samfunnskontakt ved NHH, Geir Mikalsen, at dette stemmer.

Flere brukernavn og passord

Mikalsen sier til Khrono at skolen ble varslet om datainnbruddet onsdag, og at de tok affære umiddelbart etter at meldingen kom.

— Meldingen gikk ut på at det var blitt oppdaget en del brukernavn og passord fra ansatte og studenter ved NHH inne på et hackerforum. Vi stengte umiddelbart ned VPN-tenesten og ba alle ansatte og studenter om å skifte passord, forteller Mikalsen.

• Les også: Sensor ved NHH glemte å fjerne personlige notater. Det skapte reaksjonen

Andre løsninger

Det var Dagens Næringsliv (DN) som meldte denne nyheten først torsdag morgen.

«NHH har mottatt en liste over kompromitterte brukernavn og passord, men kan ikke garantere at denne er uttømmende. Listen inneholdt også flere student-brukernavn og passord.», står det i meldingen som NHH al ut på sine interne sider og som de sendte ut på e-post onsdag kveld.

NHH bruker i likhet med mange andre organisasjoner og institusjoner en såkalt VPN-tjeneste, som lar eksterne brukere koble seg på skolens nett og dermed få tilgang til for eksempel digitale fagtidsskrifter uten å befinne seg på NHH i Bergen.

Det er varianten som NHH bruker, Pulse Secure, som nå er utsatt for et større digitalt angrep. Ifølge Mikalsen er NH i ferd med å avvikle denne tjenesten.

— Vi jobber med andre løsninger. Dette vil heler ikke påvirke den daglige driften ved NHH. I det man skifter passord, har man situasjonen under kontroll igjen, sier Mikalsen.

Høy kompetanse

Selv om NHH først ble varslet om innbruddet onsdag kveld, har det trolig har skjedd på et tidligere tidspunkt.

«Av forebyggende hensyn må derfor alle ansatte og studenter skifte passord så raskt som mulig.», skriver skolen i meldingen onsdag kveld.

— Er NHH godt nok skodd til å takle slike datainnbrudd?

— IT-avdelingen vår er veldig god på sikkerhet og har høy kompetanse på dette området, så det vil jeg absolutt si. Det som har skjedd er er en åpning i et system som har rammet over 900 andre bedrifter og institusjoner, svarer Mikalsen.

Pulse Secure: — Har vært kjent lenge

I en uttalelse DN har fått fra Pulse Secure går det frem at sikkerhetshullet som ble utnyttet av hackerne har vært kjent lenge, og at løsningen har vært tilgjengelig for deres kunder i over et år.

— Vi oppfordrer våre kunder på det sterkeste til å installere oppdateringen, for å beskytte seg selv fra trusselaktører og potensielle angrep, sier markedssjef i Pulse Secure, Scott Gordon, i uttalelsen.

Da Khrono spør Geir Mikalsen om det er godt nok at NHH ikke har installert den aktuelle oppdateringen, svarer kommunikasjonsdirektøren følgende:

— Dette er en tjeneste som har vært under avvikling, og som vi har bestemt oss for å slutte å bruke, noe vi nå har gjort.

— Det er ett år og tre måneder siden sikkerhetshullet ble kjent. Dere har brukt tjenesten frem til og med i går uten å installere oppdateringen. Er dette godt nok?

— Det kan det nok stilles spørsmål ved. Dette er noe som vi er nødt til å diskutere, svarer Mikalsen.