AU Evacuate er ude af drift
På grund af et angreb med ransomware på AU Evacuates data, er evakueringsappen i øjeblikket ude af drift
AU’s evakueringsapp AU Evacuate, som er udrullet på Aarhus BSS og dele af Arts, blev i løbet af weekenden sat ud af funktion, da databasen, som indeholder data fra AU Evacuate appen blev ramt af et angreb med ransomware. Det betød, at alle data blev gjort utilgængelige, og at man som bruger skal geninstallere appen og oprette sig igen.
Årsagen til angrebet var en konfigurationsfejl, som var opstået i forbindelse med en overdragelse af udviklingen af appen til en ny leverandør. Det var en beklagelig menneskelig fejl, som førte til hændelsen, og der er aftalt forskellige tiltag med leverandøren for at sikre, at en lignende situation ikke kan opstå igen.
Databasen indeholdt dels oplysninger om bygninger og dels oplysninger om brugerne af selv appen. Derfor har både AU’s DPO (Data Protection Officer) og informationssikkerhedschefen været inde over hændelsen for at sikre en korrekt håndtering.
Hvad med mine personlige data?
”Sikkerheden i selve appen har ikke været kompromitteret, så der har ikke været risiko for, at nogen har haft adgang til folks mobiltelefoner,” siger informationssikkerhedschef Ole Boulund Knudsen.
Ved angrebet fik angriberne potentielt adgang til oplysninger om brugerne af AU Evacuate appen. For medarbejdere drejer det sig om almindelige personoplysninger om navn, telefonnummer, e-mailadresse samt AUID.
For den mindre gruppe af gæster og studerende, som er brugere af AU Evacuate, drejer det sig om navn, telefonnummer og e-mailadresse.
”Vi har ikke grund til at tro, at angriberne har hentet en kopi af oplysningerne, da angrebet ligner et automatiseret angreb, hvor man automatisk krypterer data og kræver en løsesum, men vi kan desværre ikke udelukke det,” siger Ole Boulund Knudsen.
AU Evacuate har været ude af drift, siden hændelsen indtraf, men bliver sat i drift igen i løbet af kort tid. Der udsendes besked, når AU Evacuate er i drift igen.
Har du spørgsmål?
Hvis du har spørgsmål til hændelsen eller ønsker oplysninger om, hvornår appen sættes i drift igen, kan du kontakte Aarhus BSS Bygningsservice:
Teamleder Jeannette Madsen
E-mail: jepe@au.dk
Tlf.: +4587153541
Mobil: +4531157015
For øvrige henvendelser henvises til AU’s pressechef Anders Correll:
E-mail: ac@au.dk
Tlf: +4587152038
Mobil: +4528992235