Oulun yliopistossa opiskelijoiden ja henkilökunnan käyttäjätietoja ja salasanoja on päätynyt väärin käsiin tällä viikolla. Yliopiston mukaan kyseessä on poikkeustilanne.
Oulun yliopiston tietoturvapäällikkö Kaarlo Määttä kertoo Ylelle, että 700–800 henkilön salasanoja on päätynyt tietojen kalastelijalle. Vielä eilen luvun arvioitiin olevan 900. Asiasta kertoi ensimmäisenä Ilta-Sanomat (siirryt toiseen palveluun).
Oulun yliopiston tietohallinto on lukinnut käyttäjätunnuksia ja vaihtanut salasanoja laajempien vahinkojen estämiseksi. Rikosilmoitusta harkitaan.
Tietoja napattiin sähköpostiin lähetetyn kalasteluviestin avulla. Viestissä oli linkki, joka ohjasi henkilöä vaihtamaan salasanansa. Jos näin teki, tiedot päätyivätkin kalastelijan käsiin. Kaapattuja tietoja on käytetty pääosin uusien kalasteluviestien lähettämiseen.
Viestejä sai osa yliopistolaisista, suurelta osin ne tulivat opiskelijoille. Määtän mukaan puhutaan kaikkiaan tuhansista henkilöistä.
– Huolestuttavaa on, että niin moni on langennut heille tulleeseen viestiin.
Nyt salasanan vaihtoa suositellaan kaikille yliopiston verkkoon pääseville.
Oulun yliopisto on kertonut asiasta verkkosivuillaan ensimmäisen kerran keskiviikkona (siirryt toiseen palveluun). Kalasteluyritys tuli ilmi keskiviikkoaamuna käyttäjien ja asiakaspalvelun ilmoituksista.
Kaarlo Määtän mukaan tietohallinto ryhtyi toimiin heti tiedon saatuaan ja sai listaa käyttäjätunnuksista, joiden tiedot olivat vuotaneet. Aivan täyttä varmuutta ongelman täydellistä rajaamisesta ei kuitenkaan ole.
– Tilanne saatiin kohtuullisen hyvään hallintaan tilanteen laajuden huomioon ottaen, Kaarlo Määttä sanoo.
Nyt arvioidaan, tuliko taloudellista vahinkoa. Tietohallinnon työpanosta tilanne vaati runsaasti.
Oulun ylipistossa opiskelijoita tai henkilökuntaa on kaikkiaan noin 20 000 henkilöä.
Päivitetty 3.9. kello 8.56. Lisätty tietoturvajohtajalta saatu täsmennys vääriin käsiin joutuneiden salasanojen määrästä.
Täydennetty juttua 3.9. kello 10.09 ongelmien ratkaisusta ja tilanteen haltuunotosta.