Passord for studenter og ansatte på NHH ble funnet på hackerforum. Nå forventer studentforeningen en forklaring.

Studentforeningen sikret egne data da datainnbruddet ble oppdaget. Datasikkerhetsekspert mener den alvorlige feilen kunne vært unngått.

Ledelsen ved studentforeningen på NHH handlet raskt da feilen ble kjent. Fra v. leder Marthe-Caroline Dahle og informasjonsansvarlig Thomas Garås Gulli.

Eirik Brekke
  • Adrian B. Søgnen (Bergens Tidende)
  • Karoline Risnes (Bergens Tidende)
  • NTB
Publisert:,

– Dette er uheldig, men vi skal få orden på dette. Studenter og ansatte skal føle seg trygge på at vi ivaretar deres IT-sikkerhet, forteller kommunikasjonsdirektør ved NHH, Geir Michaelsen til BT.

Angrepet var rettet mot Norges handelshøyskoles (NHH) VPN-tjeneste, Pulse Secure, som lar eksterne brukere koble seg til skolens nett, ifølge DN som først skrev om saken.

– Vi ble gjort oppmerksom på at det var funnet brukernavn og passord for noen av våre studenter og ansatte på NHH på et hackerforum, sier Michaelsen.

Kunne vært unngått

– Rent praktisk betyr dette at du eller jeg kan logge på som student eller ansatt og få tilgang til for eksempel forskningsmateriale, e-poster og personopplysninger, sier Torgeir Waterhouse, partner i rådgivingsselskapet Otte og tidligere IKT-Norge-direktør.

Han forklarer at datainnbruddet kunne vært unngått dersom NHH hadde oppdatert sine systemer.

– Denne feilen var oppdaget og ble offentlig kjent for et år siden. Dermed burde dette vært rettet opp i, sier Waterhouse.

Sikkerhetshullet i VPN-tjenesten, Pulse Secure, ble ifølge DN oppdaget i april 2019.

– Dette var en tjeneste vi hadde besluttet å avvikle. Nå jobber vi med å finne ut hva som har skjedd gjennom arbeidet i IT-avdelingen. I etterpåklokskapens lys ser vi jo at dette burde vært rettet, sier Michaelsen.

Kommunikasjonsdirektøren beklager ovenfor berørte ansatte og studenter, og opplyser at de ikke har indikasjoner på at annen informasjon er på avveie.

kommunikasjonsdirektør ved NHH, Geir Michaelsen.

Tor Høvik (ARKIV)

Ikke nok fokus på datasikkerhet

– Her har ikke driften vært som den skal. Om systemet er i bruk eller ikke er én diskusjon. For brukerne som er rammet er problemet fortsatt til stede, om de bruker samme passord andre steder, sier Waterhouse.

Sikkerhet og personverneksperten oppfordrer alle berørte til å endre passord i alle systemer, og aldri benytte samme passord flere steder.

Waterhouse mener datainnbruddet må være en vekker for andre bedrifter og institusjoner, om å rette oppmerksomheten mot sikkerhet i ledelse og daglig drift.

– Det er alvorlig at NHH ikke har kontroll på dette, men det er ikke dette de egentlig driver med. For mange bedrifter og institusjoner er dette noe som bare er der, og noe man ikke har god nok fokus på i ledelsen.

Studentforeningen sikret eget datasystem

– Dette er veldig uheldig, sier leder for NHH Studentforening, Marthe-Caroline Dahle.

Studentforeningen har et parallelt datasystem som ikke bruker samme mal for brukernavn som NHH.

De var likevel bekymret for at lekkasjen kunne avsløre informasjon om deres brukere.

– Vi har kjørt tilbakestilling av alle passord til våre brukere for å være helt sikre, sier Thomas Garås Gulli, informasjonsansvarlig i studentforeningen.

De ønsker ikke å kritisere NHH på nåværende tidspunkt, men sier de forventer at det blir redegjort for hva som har skjedd ganske snart.

– I utgangspunktet har vi tillit til at sikkerheten blir ivaretatt på en god måte. Det er for tidlig for oss å mene noe om det har skjedd noe kritikkverdig før vi kjenner til hva som faktisk har skjedd, sier Dahle.

Hun forteller at de har hatt god dialog med NHH hele veien.

– Vi fikk melding i går kveld og fikk raskt ut informasjon til våre medlemmer. Vi er opptatt av å ha et godt samarbeid med NHH og jobbe sammen med dem for å sikre at noe slikt ikke kan skje igjen, sier Dahle.

– Dette er et unntakstilfelle

Passordene som ble lekket er identiske med passordet som brukerne har til andre kontoer knyttet til NHH, ifølge Michaelsen.

Han opplyser at NHH onsdag sendte e-post til alle studenter og ansatte, med informasjon om å endre passord for sine brukerkontoer.

Datainnbruddet har rammet over 900 organisasjoner på verdensbasis. Brukernavn, passord og ip-adresser til organisasjonenes Pulse Secure VPN-servere er nylig publisert på et russisk hacker-forum, opplyser det amerikanske IT-nettavisen ZDNet.

Ifølge ZDNet er det russiske forumet et populært tilholdssted for hackere som gjennomfører løsepengevirus-angrep, det vil si dataangrep der brukere må betale for å få tilbake tilgang til egne datamaskiner og innhold.

– Vi har beredskapsplaner knyttet til IT-sikkerhet og et sterkt fokus på dette. Dette er et unntakstilfelle, sier Michaelsen.

Har ikke opplevd sikkerhetsbrudd tidligere

Listen skal være satt sammen mellom 24. juni og 8. juli i år. NHHs velkomstuke starter 10. august, mens ordinær undervisning begynner 17. august, opplyser skolen på sine nettsider.

– Hvordan vil dette påvirke studiestart?

– I utgangspunktet skal ikke dette påvirke studiestart, nå som systemet er stengt og alle har skiftet passord. Her fortsetter alt annet arbeid som vanlig, sier Michaelsen.

Her kan du lese mer om

  1. Passord
  2. NHH
  3. Datainnbrudd
  4. VPN
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Internasjonalt dataangrep mot NHH

  2. Schibsted utsatt for stort datainnbrudd: Brøt seg inn i 22.000 brukerkontoer – prøvde seg på 150.000

  3. Mener Russland står bak IT-angrep mot Stortinget

  4. Annonsørinnhold

  5. Twitter utsatt for «koordinert angrep»: Fikk tilgang til kontoene til politikere og mediemoguler

  6. Omfattende IT-angrep mot Stortinget