Förslag på forskningssamarbete visade sig vara en cyberattack
Ett till synes oskyldigt mejl från en forskare till en annan visade sig vara en cyberattack. Mejlet innehöll en korrupt fil som fick påverkan på universitetets IT-system. Var alltid försiktig med bifogade filer från okända mottagare.
Nyligen inträffade en s.k. spear-phishing-incident på universitetet som på ett tydligt sätt påminner om den ständigt växande risken för digitala hot och behovet av ökad medvetenhet och säkerhet bland universitetets medarbetare.
Spear-phishing är en form av cyberattacker som riktar sig mot specifika individer eller organisationer med skräddarsydda meddelanden, vilket gör dem svåra att upptäcka och motverka.
Det hela gick till så att en medarbetare på universitetet fick ett e-postmeddelande som framstod som personligt och professionellt. Meddelandet, från en påstådd iransk doktorand vid Teheran University uttryckte intresse för samarbete kring forskning om mänskliga rättigheter, särskilt rättigheterna för kvinnor och barn. Personen föreslog ett samarbete och det CV som hade bifogats väckte intresse hos mottagaren.
Tyvärr visade det sig meddelandet vara en sofistikerad form av s.k. spear-phishing. Den bifogade filen var korrupt och ledde till att delar av kollegans hemmadator ”frös”. Något som var än allvarligare var att detta även påverkade filer som var synkade mellan hemmadatorn och universitetets system, vilket krävde snabb respons från universitetets IT-säkerhetsteam.
Den här händelsen är en påminnelse om att alla ska vara försiktiga med att öppna filer eller klicka på länkar från okända eller misstänkta källor, särskilt om de kommer från länder som Iran, Kina och Ryssland, där cyberhotnivåerna är höga. Även om ett meddelande kan verka personligt formulerat eller legitimt, kan det fortfarande innehålla skadlig programvara. Om du är det minsta osäker på äktheten eller säkerheten i ett meddelande, kontakta IT-supporten för vägledning och rådgivning innan du öppnar filen.
IT-avdelningen uppmanar alla medarbetare på SU att vara medvetna om säkerhetsrisker och att aktivt bidra till att skydda våra datorer och nätverk från potentiella hot. Genom att följa enkla säkerhetsåtgärder kan vi tillsammans minimera risken för framtida incidenter. Har du frågor om IT- eller informationssäkerhet är du välkommen att kontakta IT-avdelningen.
Exempel på spear-phishingmejl