Hopp til navigasjon Hopp til innhold

Hacker-sjokk for UiO

Ved Universitetet i Oslo brøt hackere seg inn på systemet. De stjal passord og brukte lagringsplassen til piratkopiert film.

Hacket!
Dette melder VG Nett.

I følge avisen er 52 000 brukere fordelt på 10 000 maskiner rammet. I løpet av fredagen vil samtlige få nye brukernavn og passord.

Stor trafikk

– Det har vært stor trafikk på disse filserverne. Det er snakk om en veldig lukket brukergruppe – dette er ikke vanlige amatører, det er en gruppe hackere som har lagd løsninger som er skreddersydd for dette formålet. Det er derfor vanskelig å spore dem opp, sier universitetets IT-direktør Arne Laukholm til VG Nett.

Hackerne, som trolig er tyske siden de piratkopierte filmene var dubbet på tysk, brøt seg inn i SQL-databasen på Windows 2000.serveren som styrer universitetets sentralbord. Ved hjelp av et program som leter etter passord skaffet de seg et passordet til en driftsansvarlig, og kunne dermed hente ut universitets sentrale passordfil.

Ikke patchet

Denne var kryptert med en usikker nøkkel, og hackerne har etter alt å dømme klart å knekke den.

Systemet var ikke patchet med de siste sikkerhetsoppgraderingene. Grunnen til dette var at man ikke var klar over at det lå en SQL-server i bunnen.

I følge Laukholm skal ikke kritiske ressurser ha blitt rammet. Saken er likevel uhyre pinlig for en institusjon som disponerer noen av de beste IT-hodene i landet.