Innlent | mbl | 4.12.2024 | 16:42

Netsvikarar opnuðu flóðgáttir fjöldapósta

Ekki er talið að svo stöddu að um innbrot í kerfi skólans sé að ræða, heldur aðeisn misnotkun á stillingum er varða tölvupóstgrúppur. mbl.is/Eggert Jóhannesson

Tölvupósthólf nemenda við Háskólann í Reykjavík fylltust í dag af misgáfulegum skilaboðum eftir að notandi féll fyrir svikapóstum sem sendir voru á alla nemendur í nafni starfsmanns.

Í kjölfarið opnaðist glufa í kerfinu sem gerði nemendum kleift að senda fjöldapósta á alla nemendur og kennara skólans, og gerðu þeir sér glaðan dag úr því.

„Vissulega fáum við alltaf pínu hnút í magann þegar svona kemur upp, þegar skólinn er áður búinn að lenda í netárás,“ segir Ásthildur Gunnarsdóttir, samskiptastjóri HR, í samtali við mbl.is en skólinn varð fyrir alvarlegu netinnbroti í byrjun febrúarmánaðar.

Ekki er talið að svo stöddu að um innbrot í kerfi skólans sé að ræða, heldur aðeins misnotkun á stillingum er varða tölvupósthópa. Upplýsingatæknisvið hefur náð stjórn á ástandinu, að sögn Ásthildar, og vinnur nú að því að rétta kerfið við.

„Þetta er netveiðapóstur sem einhver smellir á. Þá er farið inn í póststillingar hjá viðkomandi, síðan er gert reply all á alla nemendur [sem ætti annars ekki að vera hægt] og nemendur fara síðan að leika sér með það,“ segir Ásthildur enn fremur.

Nemendur fóru að senda grínpósta á alla nemendur

Þegar fórnarlamb netsvikanna lenti í gildru netþrjótana komust þeir inn á tölvupóstreikning starfsmanns og sendu fjöldapóst á alla nemendur skólans. Síðan þá hafa tölvupósthólf nemenda og starfsmanna fyllst ótt með skilaboðum frá aðilum sem gefa sig m.a. út fyrir að vera PornHub, OnlyFans eða Dropbox.

Nú er búið er að loka fyrir aðgang notandans sem féll fyrir póstinum og var hann látinn skipta um lykilorð.

En sumir nemendur gerðu sér í raun glaðan dag úr því að loksins væri hægt að senda pósta á alla nemendur skólans. Einhverjir nemendur fóru að svara fjöldapóstinum og senda út grínpósta á þennan opna lista sem var „allir nemendur“.

Auk þess virðast einhverjir hafa skráð opna listann á hina ýmsu póstlista, m.a. hjá kynlífsvöruversluninni Blush, að sögn Ásthildar.

„Vegna stillingaratriða á póstgrúppum var hægt að senda slíka pósta en verið er að lagfæra stillingar svo að heimildir til slíkra póstsendinga séu takmarkaðar,“ skrifar forstöðumaður upppýsingatæknisviðs HR á innri vef skólans.

Upplýsingatæknisviðið vinnur nú að lagfæringum en skólinn biðlar til nemenda að svara ekki tölvupóstum sem berast og senda sömuleiðis ekki nýja pósta á stórar póstgrúppur.