Tölvuþrjótar náðu að hala niður 185 gígabætum af gögnum af miðlægum drifum Háskólans í Reykjavík (HR) í tölvuárás í byrjun mánaðar.
Drifið inniheldur gögn á borð við rannsóknargögn, einkunnir, agamál og launamál, og eru líkur á því að þrjótarnir hafi komist í þau.
Þetta kemur fram í tilkynningu frá HR. Stjórnendur skólans vilja ekki tjá sig frekar um málið að svo stöddu.
Miðlæga drif HR hýsir um 15 terabæt af gögnum, eða um 15.000 gígabæt, en þrjótarnir náðu að hala niður 185 gígbætum.
Sérfræðingar sem hafa unnið að því að meta umfang árásarinnar telja að ekki verði hægt með vissu að greina nákvæmlega hvaða gögnum var stolið, þó að magn þeirra sé vitað.
Talsverður fjölda gagna sem geymdur var á drifinu snerta fyrrverandi og núverandi nemendur skólans, starfsfólk skólans, umsækjendur um nám og störf utanaðkomandi aðila sem tengst hafa eða tengjast starfsemi skólans.
Í tilkynningu segir að:
„Gögnin sem hýst eru á umræddum drifum hafa að geyma upplýsingar úr starfsemi HR, sem háskólinn vinnur með eðli málsins samkvæmt, s.s. starfsmannamál, upplýsingar um nemendur, tiltekin afmörkuð rannsóknargögn, rekstrarupplýsingar og fjárhagsupplýsingar auk annarra gagna sem kunna að vera persónugreinanleg. Þar á meðal eru upplýsingar viðkvæms eðlis s.s. upplýsingar um einkunnir, agamál, launamál, og viðkvæmar persónaupplýsingar í skilningi persónuverndarlaga, s.s. upplýsingar um stéttarfélagsaðild og heilsufarsupplýsingar sem sendar hafa verið skólanum. Ekki verður hins vegar séð að farið hafi verið inn á svæði einstakra starfsmanna. Þá er rétt að taka fram að gögn sálfræðiþjónustu HR eru ekki vistuð á þeim drifum sem um ræðir.“
HR tekur fram að ekki sé um að ræða tæmandi lista.
Í tilkynningu segir enn fremur að ekkert bendi til þess að þrjótarnir hafi misnotað upplýsingarnar, en ekki sé hægt að útiloka að þær hafi verið afritaðar eða birtar opinberlega.