Ótrúleg tilviljun réði því að upp komst um tilraun tölvuþrjóta

Tölvuþrjótar höfðu á aðra milljón króna af Háskólanum á Akureyri með því að koma fram í nafni erlends fyrirtækis sem átti í viðskiptum við háskólann. Brutu þeir sér leið inn í tölvupóstsamskipti og fengu starfsmann háskólans til þess að millifæra fjármunina. Þá uppgötvaðist önnur tilraun tölvuþrjóta til að njósna um tölvu í háskólanum fyrir ótrúlega tilviljun.

Greint er frá málinu á RÚV.is en í samtali við Vísi staðfestir Katrín Árnadóttir, forstöðumaður markaðs- og kynningasviðs að háskólinn hafi lent í tölvuþrjótum. Vakin var athygli á athæfi þeirra í tölvupósti til nemenda og starfsmanna háskólans og þeir beðnir um að vera á varðbergi. Málið uppgötvaðist aðeins þegar fyrirtækið sem um ræðir hafði samband og fór að ganga á eftir greiðslunni.

„Þessi óprúttni aðili villti á sér um heimildir og sendi uppfærðar og þar af leiðandi rangar greiðsluupplýsingar og starfsmaður HA millifærði upphæðina á þennan nýja bankareikning. Þegar þjónustuaðilinn fer að ýta á eftir greiðslunni uppgötvast svikin. Eftir frekari greiningu kemur í ljós að þessi óprúttni aðili hefur komist yfir aðgangsupplýsingar okkar starfsmanns og er því tjónið okkar, sem í þessu tilfelli var vel á aðra miljón króna,“ segir í tölvupóstinum.

Kaffi helltist yfir lyklaborð

Katrín segir að að öllum líkindum séu fjármunirnir glataðir en tölvuglæpir á borð við þennan verða æ algengari og varar lögregla reglulega við slíkum glæpum. Hvetur Katrín stofnanir og fyirtæki til þess að vera á varðbergi gagnvart þessari hættu.

Þá hefur verkferlum í háskólanum verið breytt vegna málsins og nú þurfa starfsmenn hans ávallt að hafa samband símleiðis og fá staðfestingu frá viðtakanda sé ætlunin að millifæra fjármuni háskólans til þriðja aðila.

Annað mál uppgötvaðist einnig sem fyrr segir fyrir ótrúlega tilviljun. Eftir að kaffi helltist yfir lyklaborð í skólanum kom í ljós að litlu tæki hafði verið komið fyrir í tölvunni, svokölluðum Keylogger, sem skráir og les það sem slegið er á lyklaborð tölvunnar. Þannig er hægt að komast yfir lykilorð og annan texta.

Katrín segir þó að eftir að tækið hafi verið skoðað hafi verið hægt að koma í veg fyrir að upplýsingarnar sem þar voru geymdar hafi verið sendar til þess sem kom tækinu fyrir. Eru þó starfsmenn og nemendur hvattir til þess að vera á varðbergi gagnvart slíkri hættu.