När arbetsdagen började torsdagen den 2 maj kunde it-personalen vid Umeå universitet se ett olagligt intrångsförsök i sina loggar.
– Vi började följa spåren och kunde snabbt konstatera att det var ett intrång från en extern aktör, säger Therese Strandberg, chef för enheten för it-stöd och systemutveckling.
Efter en djupare analys meddelade universitet att det var utsatt för en omfattande cyberattack.
– Det skulle kunna utvecklas till en ransomeware-attack. Då krypteras information som den drabbade sedan får betala en lösensumma för att låsa upp igen. Det är en av de värsta formerna av attacker, det vill vi inte ska hända, säger Therese Strandberg.
För att avvärja attacken och minimera konsekvenserna av intrånget har universitetet tagit hjälp av externa specialister och stängt ner olika system sedan torsdagen. Efter analys har man sedan kunnat öppna upp dem igen efterhand.
– Vi ser att vi i ett relativt tidigt skede har kunnat stänga ner och stoppa de som ligger bakom intrånget, sedan håller vi på med analyser för att se om vi har lyckats med våra motåtgärder.
På fredag vid elvatiden meddelade universitetet att ”analyserna av det olagliga intrånget inte visat några spår av ransomware”.
Vad vet ni om aktören?
– Vi vill inte gå ut med information om det i dagsläget. Vi har våra analyser, men behöver bli mer säkra på vår sak, säger Therese Strandberg.
Har lärosätet blivit utsatt för något liknande tidigare?
– Vi har utsatts för överbelastningsattacker, men det här är en annan typ av attack.
Trots omfattningen av intrånget har medarbetare och studenter inte påverkats nämnvärt. Det som kan märkas av är universitetets skyddsåtgärder.
– Jag har pratat med många kollegor men inte hört någon som sagt något. Vissa grejer har varit lite sega bara, säger Håkan Lindkvist som är ordförande i Saco-S vid lärosätet.
I februari 2023 utsattes 26 lärosäten för en överbelastningsattack. Nu är det, såvitt den information Therese Strandberg har genom sitt nätverk, bara Umeå universitet som är drabbat.
Mats Möller, it-chef vid Karlstads universitet, berättar att hans lärosäte däremot märker av åtgärderna mot cyberattacken.
– Vi har en del tjänster via Ladok som driftas av Umeå universitet, där vissa funktioner inte är i tjänst just nu. Men det är för oss väldigt små effekter.
Karlstads universitet har inte heller tidigare drabbats av den typ av attack som Umeå universitet är utsatt för.
– Vi följer händelseutvecklingen och har alltid höjd beredskap, men har nu inte gjort några särskilda åtgärder mer än det vi alltid gör, säger Mats Möller.
Vid Umeå universitet fortsätter arbetet med att hantera cyberattacken.
– Väldigt många medarbetare har gjort ett föredömligt jobb att upptäcka, agera och professionellt hantera den uppkomna situationen för att skydda vår viktiga verksamhet. Det är jag väldigt imponerad av, säger Therese Strandberg.