Tölvuþrjóti tókst að hafa á aðra milljón króna af Háskólanum á Akureyri með því að komast inn í tölvupóstsamskipti starfsmanns skólans við erlent fyrirtæki og fá starfsmanninn til að millifæra á tiltekinn bankareikning. RÚV greindi frá málinu en nemendur og starfsfólk skólans voru upplýst um brotið í tölvupóst í dag.
Katrín Árnadóttir, forstöðumaður markaðs- og kynningarsviðs HA, segir í samtali við mbl.is að brotið hafi átti sér stað á þessu skólaári, um jólaleytið, og að ekki hafi liðið langur tími þar til brotið uppgötvaðist. Í kjölfarið var ákveðið að breyta verkferlum skólans tengdum tölvuglæpum.
„Kennslumiðstöðinni okkar er umhugað um öryggi okkar þannig að við fórum í að endurbæta verkferlana og að upplýsa starfsfólk um að þetta hafi gerst til þess að allir séu vel vakandi yfir því að svona nokkuð gerist ekki aftur,“ segir Katrín.
Í tölvupósti til starfsfólks og nemenda sem sendur var í dag segir að þessi tegund tölvuglæpa nefnist Business Email Compromise (BEC) og er sögð ein alvarlegasta og arðvænlegasta tegund tölvuárása í dag.
Lögreglan er með málið til rannsóknar en ljóst er að fjármunirnir eru að öllum líkindum glataðir. „Þetta er tapað fé,“ segir Katrín.
Annað svikamál uppgötvaðist svo á svipuðum tíma fyrir algjöra tilviljun þegar kaffi helltist yfir lyklaborð við tölvu í skólanum. Við það kom í ljós lítið tæki, svokallaður keylogger, sem er hannað til þess að lesa allt sem slegið er inn á lyklaborðið og komast þannig yfir lykilorð, vefsíður og annað.
Ekki er talið að tengsl séu á milli málanna tveggja, að sögn Katrínar. Starfsfólki skólans tókst að koma í veg fyrir að upplýsingar á tækinu kæmust til þeirra sem höfðu komið því fyrir.
Katrín segir að starfsfólk háskólans hafi lært af þessu máli og segir hún mikilvægt að fjallað sé opinskátt um tölvuglæpi. „Ég held að við sem samfélag þurfum að vera opnari gagnvart þessu, það er engin smán að lenda í þessu, það eru allir að lenda í þessu, við bara þorum ekki að tala um þetta, það er ein af ástæðum þess að við þurfum að vera opnari með þetta.“