Hopp til navigasjon Hopp til innhold

UiB-servere misbrukt

BERGEN: Universitetet i Bergen har de siste månedene vært utsatt for omfattende misbruk av sine e-postservere. Disse er brukt til videresending og massedistribusjon av såkalt “spam”.

Hacker

Utenforstående har gått gjennom universitetets servere og funnet fram til maskiner som tillater videresending og massespredning av reklame, for eksempel for pornografiske nettsteder, til titusenvis av eksterne mottakere.

Universitet utestengt
– Problemet har vært ganske omfattende. Bare siden i sommer har UiB utsatt for mer enn ti slike tilfeller, sier fungerende IT-direktør Jan Erik Vold til Telecom Revy.

Det at UiB har stått som avsender av tvilsomme elektroniske meldinger, har ført til at e-post fra seriøse nettbrukere ved universitetet har blitt utestengt hos flere mottakere i utlandet.

– Utestengningen har vært midlertidig, men har kostet de ansatte ved IT-avdelingen omfattende ekstraarbeid, sier Vold.

Maktesløs
Universitetet har ip-adressene til hackerne, men står maktesløse når det gjelder å avsløre identiteten til de opprinnelige avsenderne.

– Ofte har meldingene vært innom flere servere underveis, og som sivil institusjon står vi uten mulighet til å nøste opp slike kjeder. Oppgaven vanskeliggjøres fordi kjedene ofte leder ut av landet, og det ikke finnes lovverk som regulerer slike forhold, sier Vold.

Han er ikke sikker på at UiBs egne studenter eller ansatte ikke er involvert i misbruken av universitetets servere.

Ikke trygg
IT-avdelingen ved UiB arbeider nå for å hindre uvedkommende fra å misbruke universitetets servere i framtiden. Universitetet har også tatt kontakt med Uninett med tanke på et felles framstøt i sakens anledning

– Universitetet er ekstra utsatt for slike angrep fra hackere fordi driftsansvaret for maskinene er spredt mellom så mange institutter og fakulteter. Universitetet skal per definisjon være åpent. Vi kan derfor ikke gjøre som private bedrifter og opprette brannvegger rundt systemene våre, sier Vold.