NÝNEMA í Verslunarskóla Íslands tókst að brjótast inn í tölvukerfi skólans fyrir skömmu og komast þar yfir aðgang að netföngum og fleiri þáttum. Innbrotið uppgötvaðist á fimmtudag og í fyrrinótt var skipt um öll aðgangsorð í skólanum, alls um 1.200 netföng, þannig að þegar menn mættu í vinnu í gærmorgun voru þeir komnir með ný nöfn í tölvukerfinu.
Nemi í VÍ braust inn í tölvukerfi skólans og olli usla
Skipt um 1.200 netföng í fyrrinóttNÝNEMA í Verslunarskóla Íslands tókst að brjótast inn í tölvukerfi skólans fyrir skömmu og komast þar yfir aðgang að netföngum og fleiri þáttum. Innbrotið uppgötvaðist á fimmtudag og í fyrrinótt var skipt um öll aðgangsorð í skólanum, alls um 1.200 netföng, þannig að þegar menn mættu í vinnu í gærmorgun voru þeir komnir með ný nöfn í tölvukerfinu.
Búið er að hafa upp á þeim sem stóð að innbrotinu og hefur honum verið vikið úr skólanum meðan á rannsókn málsins stendur, auk þess sem búið er að loka fyrir aðgang hans að tölvukerfi skólans. Pilturinn var yfirheyrður í gærmorgun.
Öryggisgat í uppsetningu
Freyr Þórarinsson, framkvæmdastjóri upplýsingamála og gæðaþróunar hjá VÍ, segir að tölvukerfi skólans hafi verið sett upp í ágúst, áður en skólinn tók til starfa í haust, og þar hafi verið innifaldar nýjar gerðir hugbúnaðar. Í uppsetningu þess hugbúnaðar frá Microsoft sem settur var upp, hafi reynst vera öryggisgalli eða nokkurs konar þjófalykill, sem pilturinn nýtti sér til að komast inn í kerfið.
"Tæknilega hlið málsins er sú að í þeirri uppsetningu sem Microsoft sendi frá sér í lok ágúst og var notuð af umboðsaðilum fyrirtækisins í Verslunarskóla Íslands, reyndist vera öryggisgat. Microsoft sendi frá sér tilkynningu um þetta gat fyrir viku, en þá var þegar búið að brjótast inn í kerfið og stela þessum aðgangsorðum. Innbrotsþjófurinn hefur sennilega frétt af þessum öryggisgalla á Netinu og notfærði sér þá vitneskju til að komast inn í kerfið með önnur réttindi en nemendur eiga að hafa," segir Freyr.
Hann segir að sennilega sé nokkuð um liðið síðan pilturinn komst yfir aðgangsorðin, en það hafi tekið nokkurn tíma að uppgötva hvers kyns var. "Við rekum lítið opið net, sk. heimanet, sem er umræðuvettvangur nemenda, aðskilið frá skólakerfinu, og þar fóru að gerast skrýtnir hlutir sem gátu ekki átt sér eðlilegar skýringar. Þannig uppgötvuðum við þetta innbrot í kerfið."
Nokkurt fjárhagslegt tjón
Hann segir málið ennþá í rannsókn og hafi verið rætt við nokkra nemendur skólans vegna þess, og sé ýmislegt enn að koma í ljós í því sambandi. "Þeir sem versla við INTÍS gangast undir að gera það með eigin netfangi, og það að stela netföngum og nota þau í heimildarleysi, er nóg til þess að hægt sé að loka á viðkomandi. Verslunarskóli Íslands ber ábyrgð á því gagnvart INTÍS að svo sé gert," segir Freyr.
Hann segir ljóst að innbrotsþjófurinn hafi ekki unnið neitt tæknilegt afrek, enda hafi hann aðeins verið svo "heppinn" að rekast á upplýsingar um þetta öryggisgat í uppsetningu nýjasta hugbúnaðar Microsoft og notfæra sér þær upplýsingar til að fara inn á kerfið. "Hann smíðaði ekkert sjálfur eða samdi hugbúnað í þessu skyni, það mætti kannski segja sem svo að sökudólgurinn sé Bill Gates en Microsoft er ekki skaðabótaskylt í málum sem þessum. Verslunarskólinn ber hins vegar aðeins fjárhagslegan skaða samfara því að þurfa að kalla út menn innanskóla og utan til að hafa endaskipti á kerfinu í skyndi," segir hann.
Til baka
Leita í greinasafni
Prenta grein
