Torsdag den 28. april kl. 13:10 blev EUC Sjælland ramt af et hackerangreb. Udenlandske hackere var trængt ind i skolens serverne og forsøgte at slette data.
Skolens it-afdeling afbrød kl. 13:20 samme dag al forbindelse til omverdenen og fik stoppet hackernes destruktive adfærd. Hackerne forsøgte efterfølgende stadig at komme ind, men uden held.
Kl. 14:30 blev it-specialisterne Netdesign kontaktet og gik i gang med et større analysearbejde, herunder at undersøge om hackerne har haft adgang til persondata. Hackerne har haft adgang til persondata, men det ser ikke ud som om de har kopieret data fra vores servere.
Analysen har vist at hackerne har benyttet sig af en sikkerhedsbrist i Microsoft Exchange serveren, hvor de har placeret en bagdør til senere brug. Hackernes formål ser ud til at have været et andet, eksempelvis afpresning.
EUC Sjælland har både under og efter hackerangrebet benyttet sig af det højeste tilgængelige sikkerhedsniveau, og det vil skolen fortsætte med. Derudover er vi i dialog med relevante myndigheder, bl.a. Datatilsynet.
EUC Sjælland etablerer nu it-miljøer, således at al data fra backup kan frigives. Det betyder at slettet data genetableres, og kan benyttes efter nærmere anvisning.
Hvis du har spørgsmål til databruddet, er du naturligvis velkommen til at kontakte EUC Sjællands HR Manager på nedenstående e-mail.
Vi beklager hændelsen.
Med venlig hilsen
Michael Berggren Smidt
HR Manager
E-mail mism@eucsj.dk