Hackere inne på NTNUs dataservere

Bare i september har IT-avdelingen oppdaget tre tilfeller av ureglementerte pålogginger til NTNUs datasystem. Datahackere har fått tak i personlige passord til studenters datakonti og benytter seg av lagringsplass på NTNUs servere.

- Å gi fra seg passord er ulovlig og går utover sikkerheten til hele systemet, sier driftssjef Odd Arne Haugen ved IT-avdelingen.

- Vi overvåker kontinuerlig data-anlegget og prøver å holde en oversikt over hvem som logger seg inn på NTNUs maskiner utenfra. Slik oppdaget vi hackingen, forteller Haugen. NTNUs datasystem har ved flere anledninger blitt misbrukt av folk utenfor Universitetet, denne gangen er påloggingen gjort fra oppringte tjenester i USA til studentkonti på Dragvoll og Gløshaugen.

Misbruk

Haugen tror ikke at det er NTNU-studenter som har misbrukt andre studenters konti.

- Det er ikke vanlig at våre studenter logger seg på ved hjelp av oppringer-tjenester. De NTNU-studentene som befinner seg i utlandet, benytter seg vanligvis av påloggingstjenester ved andre universitet eller større firma, forteller Haugen. Dessuten har det i ett av tilfellene vist seg at samme konto har blitt brukt fra både Trondheim og USA i løpet av ett og samme døgn.

Hackerene har ikke rørt den elektroniske posten på de konti de har vært inne på. De har derimot brukt lagringsområder og programvarer ved NTNUs servere.

- Det er ikke snakk om mange prosent av den totale lagringskapasiteten på serverne, men det er allikevel misbruk. Samtidig er bruken av programvare en ren tyvkopiering, sier Haugen.

IT-avdelingen har ikke greid å spore opp hvordan de uregelmessige påloggingene har skjedd, men trolig har studenter oppgitt personlige passord i diskusjoner på internett. Og når en datakyndig først har kommet i kontakt med en server, er det mulig å løse koden for andre passord. IT-avdelingen minner derfor alle studenter om at personlige passord aldri skal oppgis til andre, ikke en gang hvis en blir bedt om det ved såkalte "internet relate chat"-tjenester.

Knekte koder

- Studentenes passord ligger ikke lagret i klar tekst, men i omkodet tilstand er de tilgjengelige. Hvis en hacker først har fått ett passord, kan han ha greid å knekke koden for andre passord, sier Haugen. Dette er en av grunnene til at IT-avdelingen oppfordrer studentene til å endre passord flere ganger i løpet av et semester, for da endres også krypteringen. Passordene bør heller ikke være for enkle, men skal bestå av både store og små bokstaver, pluss ulike tall. Dette gjør det vanskeligere å knekke krypteringskodene.

Stenger

De studentene som ikke har endret passord den siste tiden, vil i disse dager få en påminnelse om dette via mail. Og i løpet av semesteret vil konti med uendrede passord bli stengt.

- Selvfølgelig kunne vi ønsket bedre sikkerhet, men det koster også penger. Serverne studentene har adgang til har ikke lagret sensitiv administrativ informasjon, sier Haugen. Men han påpeker at studentene kan ha informasjon på egne konti, som de ikke ønsker skal komme andre i hende.

- Hvis studentene oppdager uforklarlige ting i forbindelse med nettverkstjenestene, må de ta kontakt med IT-avdelingen, sier Haugen. Foreløpig er datahackingen ikke meldt til politiet. IT-avdelingen har tatt kontakt med de aktuelle tjenesteleverandørene i USA hvor påloggingene er gjort, og håper slik å finne ut hvem som står bak hackingen.



KJERSTI T. MORSTØL

Foto: Kjetil Jakobsen