Universiteter aflyser eksaminer: Finder stor svaghed i vigtige it-systemer med studerendes data
Flere studerende på Aarhus Universitet har fået aflyst skriftlige eksaminer tirsdag efter et fund af en sårbarhed i et centralt it-system, der også rummer alle de studerendes data. Også Aalborg og Københavns Universitet er ramt.
Opdateret 15/12, 09.00: Vicedirektør for Københavns Universitets IT-afdeling bekræfter, at også deres universitet er ramt.
For de mange aarhusianske universitetsstuderende er december lig med læseferie – men for de, der skulle eksamineres skriftligt i dag tirsdag, har terperiet været forgæves.
Aarhus Universitet har nemlig aflyst en række skriftlige eksaminer for de studerende tirsdag 14. december på grund af en nedlukning af web-adgangen til flere af universitetets it-systemer.
Det bekræfter kommunikationsmedarbejder Thomas Grønborg Sørensen over for Lokalavisen.
I weekenden er der fundet en sårbarhed i en komponent til de centrale it-systemer, der også bruges af landets andre universiteter, og som på Aarhus Universitet blandt andet rummer adgang til studenterdata.
Derfor har universitetet lukket for adgangen til systemet, og det umuliggør flere af de skriftlige eksaminer tirsdag.
Ifølge Lokalavisens oplysninger er nogle af eksaminerne udskudt og ikke endeligt aflyst, men det er endnu ikke blevet bekræftet, hvor mange studerende, der har fået aflyst eller flyttet deres eksaminer.
Aarhus Universitet afviser at have registreret angreb gennem det sårbare it-system. I øjeblikket arbejdes der på at gennemsøge alle systemerne for at se nærmere på, hvor mange af systemerne, der er udsatte for svagheden.
Lokalavisen arbejder på at få et uddybende interview med Aarhus Universitet.
Aalborg og København også ramt
Da der er tale om en grundlæggende sårbarhed i en vidt brugt komponent, er hændelsen altså ikke isoleret til Aarhus Universitet, men brugere af komponenten over hele verden - herunder danske universiteter.
Center for Cybersikkerhed under Forsvarets Efterretningstjeneste skriver i dag, at den kritiske sårbarhed »kan udnyttes til at afvikle ondsindet kode på sårbare systemer.«
Yderligere har man observeret forsøg på at udnytte sårbarheden, og at der er foretaget målrettede søgninger efter systemer, der bruger den svage komponent.
På Aalborg Universitet er flere af it-systemerne også blevet afskåret fra omverden som følge af sårbarheden. Det bekræfter informationssikkerhedschef Michael Collin over for Lokalavisen.
»Lige som Aarhus har vi systemer, der ikke er adgang til i øjeblikket. Det har pt. ikke påvirket nogle eksaminer til mit vidende, men jeg kan bekræfte, at vores studieadministrative system er et af dem, der ikke er adgang til i øjeblikket.«
Det er et system, der også rummer studenterdata, og ifølge Michael Collin er de studerendes karakterer i øjeblikket ikke tilgængelige.
Aalborg Universitet er i gang med at undersøge omfanget af sårbarheden, men man har ikke registreret nogle forsøg på at udnytte svagheden i systemerne, forklarer Michael Collin, der forventer, at universitetets systemer er oppe at køre som normalt igen i morgen onsdag.
Også Københavns Universitet er i øjeblikket påvirket af svagheden, bekræfter Klaus Kvorning Hansen, vicedirektør i KU-IT.
»Jeg kan bekræfte, at Københavns Universitet i lighed med mange andre står overfor de samme udfordringer, som universiteter- og mange andre står overfor. Vi har etableret en IT-beredskab, som overvåger situationen time for time. Vi har slået flere forskellige værktøjer til på f.eks. den centrale firewall og på serverne, som hjælper med at beskytte og identificere sårbarheder. De ansatte og studerende kan opleve, at enkelte systemer ikke virker i en kortere periode. Vi har ikke planlagt at aflyse eksamener. Jeg tør ikke spå om, hvornår situationen igen er normal,« oplyser han i et skriftligt svar til Lokalavisen.dk.