Tölvuhakkari hafði tæplega tvær milljónir króna af Háskólanum á Akureyri þegar hann braust inn í tölvupóstsamskipti starfsmanns skólans við erlent fyrirtæki og fékk starfsmanninn til að millifæra upphæðina á annan bankareikning. Brotið kom í ljós þegar erlenda fyrirtækið fór að ýta á eftir greiðslunni. Nemendum og starfsmönnum skólans var greint frá þessu í tölvupósti á dögunum en þar var ekki tekið fram hvenær brotið átti sér stað nákvæmlega. Rúv greindi fyrst frá málinu.
Í bréfinu segir að þessi tegund tölvuglæpa sé kölluð BEC eða Business Email Compromise sem er sögð ein algengasta og arðvænlegasta tegund tölvuárása í dag. „Athygli er vakin á því að starfsfólk ætti alltaf að vera á varðbergi og skoða vandlega hvaðan póstar koma,“ segir í tölvupóstinum. Verkferlum hefur verið breytt eftir að málið kom upp þannig að nú þurfa starfsmenn skólans að hafa samband símleiðis.
Katrín Árnadóttir, forstöðumaður markaðs-og kynningarsviðs, segir í samtali við Rúv að tölvuþrjóturinn hafi verið mjög lúmskur en hann hafi laumað sér inn í samskipti sem áður höfðu átt sér stað og notað sama nafn á tölvupóstum. „Við höfum núna samband símleiðis til að fá svona staðfest og ég hef þurft að gera það.“
Annað mál uppgötvaðist síðan fyrir algjöra tilviljun þegar kaffi helltist yfir lyklaborð og lítið tæki, svokallað Keylogger, kom í ljós. Tækið er þannig hannað að það les allan innslátt á viðkomandi tölvu en þannig er hægt að komast yfir lykilorð, vefsíður og annan texta. Katrín segir að eftir að tækið fannst hafi starfsmenn verið beðnir um að vera á varðbergi. Allar vélar séu yfirfærðar reglulega og starfsmenn eru beðnir um að hafa augun hjá sér. Þá var mynd dreift af tækinu. Starfsfólki skólans tókst að koma í veg fyrir að upplýsingarnar sem voru á tækinu færu til þess sem koma tækinu fyrir. Engu að síður voru þeir notendur sem voru á tækinu beðnir um að breyta lykilorðum til vonar og vanar.
UMMÆLI