Hackerangreb sendte DMJX på pause

Danmarks Medie- og Journalisthøjskole blev i påskeferien udsat for et hackerangreb, som påvirker de studerendes redskaber og skolegang i lang tid efter. 

TEKST: EMILY HOLLAND-FISCHER & KATHRINE MØLLER NIELSEN
FOTO: MIRJAM MWAKA KAPEMBWA ROED

Udgivet den 01. juni 2023

Studerende på Danmarks Medie- og Journalisthøjskole mødte ind efter en lang påskeferie. Det gik hurtigt op for dem, at de ikke kunne tilgå skolens systemer. Alt var nede. Skolen var lammet.

Danmarks Medie- og Journalisthøjskoles IT-systemer hører under IT-fællesskabet ITS, som har base hos VIA University College. 

Det var ITS, som blev ramt af hackerangrebet, hvilket også påvirkede DMJX. 

Påskelørdag sendte Center for Cybersikkerhed en advarsel til VIA om, at der var unormalt meget trafik på systemerne. Det fortæller Jørgen Johansen, økonomi- og administrationschef på DMJX. Det har senere vist sig, at advarslen kom en time inden, angrebet blev iværksat. 

Fra VIA’s systemer kunne man se, at der var talrige angreb i gang, og de valgte derfor at trække stikkene på alle servere. 

“Det er jo næsten ligesom en film, hvor man står desperat og hiver stikkene ud, og man kan bare se at angrebet bliver ved, og til sidst beslutter man sig for at hive dem alle sammen ud,” forklarer Jørgen Johansen. 

Derfor kunne de studerende på DMJX ikke få adgang til systemerne tirsdagen efter påskeferien.

Det er jo næsten ligesom en film, hvor man står desperat og hiver stikkene ud

– Jørgen Johansen, økonomi- og administrationschef på DMJX

Systemgenåbning var længe undervejs 

Det var lige pludselig mere besværligt at være studerende på DMJX. Man havde ikke mulighed for at booke et grupperum ved Tove i receptionen, man havde ikke adgang til Itslearning og skolens VPN virkede ikke, så man kunne ikke arbejde hjemmefra. 

Det tog lang tid, inden alle systemerne var oppe at køre igen. Jørgen Johansen forklarer, at VIA har haft to eksterne firmaer til at gå gennem hver enkelt server og undersøgt, om der var noget, der skulle genoprettes, fordi det var nået at blive slettet af hackerne. 

Jørgen Johansen anslår, at VIA i alt har 250 servere, som firmaerne har skullet gennemgå, inden de kunne åbnes op for de studerende. 

“De har først gennemgået de helt grundlæggende programmer for vores IT-system og derefter de vigtigste systemer for de studerende,” forklarer Jørgen Johansen. 

 
Motiv for angreb

Det har endnu ikke været muligt at finde frem til, hvorfor ITS blev udsat for et hackerangreb, men ekspert i cybersikkerhed Sofie Freja Christensen fortæller, at det mest almindelige motiv er penge.  

“Motivet falder typisk ind i kategorierne penge eller ødelæggelse af data. For den gængse hacker handler det dog om penge,“ siger Sofie Freja Christensen.

Der er ikke yderligere informationer om, hvilke konsekvenser hackerangrebet har medført. Jørgen Johansen tænker særligt over, om der er data, der nåede at blive lækket:  

“Uddannelsesinstitutioner som DMJX og VIA har mange personnumre og adresser. De ved, hvad du hedder, og de kender dit telefonnummer. Det er meget data om rigtig mange mennesker,“ siger Jørgen Johansen.

Hver gang vi lærer noget nyt og lukker hullerne i ofrenes systemer, så bliver hackerne samtidigt klogere.”

– Sofie Frejs Christiansen, ekspert i cypersikkerhed

Et evigt kapløb

Hackerangreb er blevet en mere normal form for kriminalitet. Ifølge Sofie Freja Christensen er en del af forklaringen, at vores samfund er blevet mere digitaliseret blandt andet med AI-teknologien. Det gør, at AI kan programmeres til at udføre selve angrebet. Det er en nemmere måde at komme til penge på end ved eksempelvis at lave et bankrøveri. 

Derfor er det vigtigt, at virksomheder får gennemset deres systemer, fortæller Sofie Freja Christensen. 

“Det er essentielt, at virksomheder tager sikkerhed seriøst og får vurderet hele deres sikkerhedsinfrastruktur. De skal finde hullerne i infrastrukturen og dække dem.“

Samtidigt pointerer Sofie Freja Christensen, at teknologien hele tiden udvikler sig, hvilket betyder, at sikkerheden løbende skal tilpasses.  

“Hver gang vi lærer noget nyt og lukker hullerne i ofrenes systemer, så bliver hackerne samtidigt klogere. Så det kommer til at være et evigt kapløb om, hvem der er bedst,” siger Sofie Freja Christiansen.

Tofaktorgodkendelse på menuen 

VIA er i gang med at skærpe sikkerheden efter hackerangrebet, hvilket også påvirker eleverne på DMJX. De skal nu bruge en tofaktorgodkendelse for at logge ind på skolens systemer. 

“Eleverne får en tidsbaseret kode på telefonen, som de så skal skrive for at logge ind. Det er for at øge sikkerheden. Vi kommer nok til at se flere af disse tiltag i fremtiden, “ siger Jørgen Johansen.