I midten av juni ble 25 ansatte ved forskningsinstituttet Sintef, de fleste av dem forskere, rammet av et phishing-angrep som utnyttet e-poster fra en kjent samarbeidspartner. Av disse 25 ansatte var det hele ni som trykket på en ondsinnet lenke, og de oppga sine passord i troen på at de skulle få leset tilgang til et delt dokument.

Det som skjedde, var at svindlerne hadde sikret seg kontroll over e-postkontoene til samarbeidspartneren, noe som muliggjorde dette angrepet. Sintef mistenker at hensikten bak angrepet var å samle inn brukernavn og passord for å selge dem på det mørke nettet. Ifølge IT-sjef Snorre Aasheim Ness er slike data en ettertraktet handelsvare blant cyberkriminelle.

Heldigvis reagerte andre ansatte raskt og rapporterte hendelsen til ledelsen den 12. juni. Sintef og deres IT-sikkerhetsleverandør satte i gang en umiddelbar etterforskning, og alle berørte ansatte ble instruksjonert til å bytte passord for å hindre mulig datatyveri.

Sintef har ikke flere indikasjoner på at stjålne data har blitt misbrukt, men de har informert Datatilsynet, ettersom et av de berørte brukernavnene fikk tilgang til instituttets systemer. Angriperen fikk tilgang til sensitive regneark med personlig informasjon, inkludert prisbetingelser og kundedetaljer.

Cybersikkerhetssituasjonen er i stadig utvikling, og antallet avviksmeldinger til Datatilsynet har skutt i været de siste årene. Antall rapporterte datainnbrudd har steget med 143 prosent i 2023, og trenden fortsetter å øke. Ifølge Kristine Stenbro, seksjonssjef i Datatilsynet, er det urovekkende at økningen i slike angrep er så markant.

Det finnes flere eksempler på svindel mot utdanningsinstitusjoner. For eksempel oppdaget Universitetet i Oslo i september en rekke phishing-kampanjer, og Nord universitet har også opplevd lignende angrep. Sikkerhetseksperter advarer om at slike angrep har blitt en del av hverdagen i sektoren og at metoder som spearphishing er i økning.

Ifølge Bjørn Kopperud fra Sikt, har angrepene blitt mer målrettet og sofistikert, der forskere som arbeider med sensitive emner har vært spesielt utsatt for såkalte AITM-angrep (angrep som omgår tofaktorautentisering).

Sintef IT-sjef Snorre Aasheim Ness påpeker også at det ikke er noen grunn til å klandre de ansatte som falt for trikset. E-postene var overbevisende og kom fra en kjent avsender, noe som ofte senker beredskapen.

For å forebygge slike hendelser i fremtiden, anbefaler eksperter at ansatte alltid skal være skeptiske, selv overfor kjente kontakter. Det er viktig å være bevisst på signaler på phishing-forsøk og å gå for tofaktorautentisering på alle kontoer.

Dette angrepet er en klar påminnelse om at ingen organisasjoner er trygge, og det stiller krav til både ansattes og ledelses forståelse for IT-sikkerhet. Hva er din organisasjons strategi for å unngå å bli det neste offeret?