Inrikes

Foto: Scanpix

100 universitet hackade

Uppdaterad
Publicerad

En hackergrupp har släppt en lista över 100 hackade universitetsservrar, däribland Linköpings och Uppsala universitet. Gruppen, som kallar sig Ghostshell har avslöjat säkerhetshål i flera universitets databaser.

Samma grupp genomförde i augusti i år en attack mot myndigheter och banker. Enligt Anders Nilsson, säkerhetsexpert på företaget Eurosecure, säger Ghostshell att de har mer information än vad de hittills har gått ut med.

–De har bara släppt små delar av det.

Ghostshell kallar projektet för ”Project West Wind” och har lagt upp det på sajten pastebin.com. Enligt sajten zdnet.com har hackergruppen Ghostshell gjort attacken för att skapa medvetenhet om förändringar i utbildningssystemen och hur påtvingade lagar påverkar människor, ekonomin och våra levnadsvilkor. Enligt gruppens sajt har 120.000 dokument läckts från databaserna.

Ansedda universitet berörda

Gruppen har släppt en lista med adresser på de berörda universiteten, däribland Linköpings- och Uppsala universitet.

Andra universitet som berörts av attacken är det ansedda Cambridge i Storbritannien och Stanford, Princeton och Harvard i USA. Enligt zdnet.com innebär attacken att namn på studenter, lösenord och e-postadresser är på flykt, men det gäller dock inte de svenska universiteten.

För Linköpings del handlar det i första hand om publika uppgifter rörande ett forskningsprojekt, och på Uppsala universitet var inte uppgifterna helt klara, men det tros i första hand röra sig om en attack på förstasidan och en konfliktdatabas.

–De har visat exakt vilka länkar som är sårbara, säger Anders Nilsson.

Enligt Anders Nilsson har de hittat servrar som infekterats med skadlig kod, han tror att det kan vara ett tecken på att servrarna är hackade.

–De har utnyttjat samma typ av säkerhetshål på servrarna och det gör att de här sidorna är hämtade från databaser och att man kan köra egen kod på databasen, säger Anders Nilsson.

På så sätt kan man hämta ut data från databasen. Man kan också ta över servern och styra dem. Informationen om attacken blev offentlig idag, men troligtvis har de samlat på sig information i flera veckor.

Vad kan en sådan attack orsaka för skada?

–Det som kan hända är att förutom att få ut data ur databasen kan de ta över servrarna och eventuellt få tillgång till mycket information, beroende på vad som finns på servrarna. En annan intressant sak är att de också kan få tillgång till universitetsnätverken, antingen för att ta sig vidare och attackera något annat.

Enligt Anders Nilsson har universitet som Stanford förmodligen världen snabbaste internetuppkopplingar, vilket gör det väldigt lätt för dem att kunna utnyttja nätverken för att göra vidareattacker.

–De har hackat servrarna och de säger att de har mer information.

Fakta

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.