Brevet HEG modtog fra Hackerne i en fil, der blev oprettet 6. november.
Ulf Givskov Bender.
HEG i Aars og Hobro hacket
Af Ture Damtoft, Tirsdag, 28/11/2023 14:49
AARS: Siden kl. 7 tirsdag morgen har Himmerlands Erhvervs- og Gymnasieuddannelser (HEG) i Aars og Hobro ikke haft internetforbindelse udenfor matriklerne.
Stikket blev simpelthen trukket, efter personalet kort efter at være mødt ind blev klar over, at de var blevet hacket.
- Nogen har låst mange af vores filer. Det er alt, hvad vi har af undervisningsmaterialer, som er på den ene af vores to servere. Der kan godt være fortrolige oplysninger som f.eks. kopi af et pas. Der ligger et brev, hvor der står hej venner, og siger alle filer er lagt ned. At de gerne vil forhandle med os og et link og en kode til at komme i kontakt med dem. Det er formentlig penge, de gerne vil have, og ellers lægger de alle oplysningerne på the dark web. Umiddelbart er det vores vurdering, at der på de låste filler ikke ligger noget af kommerciel værdi eller ekstremt sårbare personlige informationer. Skulle der komme et eller andet helt ekstremt sårbart, må vi se, om vi kan forhandle os til det, men som det ser ud nu, kan vi genskabe det tabte og har ingen intentioner om at forhandle eller betale penge. Det er også fordi, det ikke skal kunne svare sig at begå den form for kriminalitet, siger direktør Ulf Givskov Bender.
Politiet, datatilsynet og eksterne eksperter er blevet kontaktet og arbejder på at identificere hackerne og genskabe filerne.
Lige nu og formentlig frem til tidligst fredag er der ingen internetforbindelse fra HEGs bygninger i Aars og Hobro.
Også SOSU Nord i Aars og Erhvervsakademiet Dania er ramt, da de har til huse i samme bygninger.
Undervisningen fortsætter så godt som muligt, og der er oprettet andre kommunikationskanaler for og med relevante hold og medarbejdere.
- Vi er ramt på ikke at kunne kommunikere bredt med medarbejdere, så vi har oprettet kommunikationskanaler på andre platforme. Vi holder et beredskabsmøde i skolens ledelse to gange om dagen, indtil vi er tilbage. Jeg håber, vi er oppe at køre igen sidst på ugen og senest mandag. Der bliver arbejdet hårdt på det. De eksternt hostede systemer som hjemmeside og studieplus for de studerende kører, vi kan bare ikke tilgå det, fordi internetforbindelsen er afbrudt, siger Ulf Givskov Bender.
Hackerne fik formentlig adgang gennem en PC på skolen, som igen formentlig er blevet hacket for lang tid siden, og der så har været tusindvis af forsøg på log-on, inden de fandt den rigtige kode.
- Det viser loggen, og filen med brevet er oprettet 6. november, så de er formentlig ikke begyndt før det. Der udestår et arbejde, hvor vi skal have fundet ud af, hvor meget der er blevet stjålet. De har ikke haft adgang til vores økonomi, regnskabs- og lønsystemer, da de ligger på en anden server, siger Ulf Givskov Bender, der har vlagt at kommunikere åbent ud til alle og ikke mindst studerende og medarbejdere.
Ordet er dit