Skift passord innen 23.12.2020 kl. 08.00 / Change your password by 23.12.2020 at 08:00

For english, click here

UiT er rammet av et alvorlig og uavklart datainnbrudd. UiT har besluttet å iverksette flere kraftige tiltak. Ett av disse er at alle studenter må bytte passord. Dette gjøres på https://passord.uit.no/

Studenter som skal ha eksamen før jul bes om å avvente passordbytte til etter at eksamen er gjennomført

Les om passordbyttet i denne driftsmeldinga
Har du spørsmål, ta kontakt med Orakelet.

Viktig:

  • Ikke bytt til et passord du har brukt et annet sted
  • Ikke bruk særnorske tegn (æøå)
  • Lag et helt annet passord enn det du hadde tidligere (det er ikke tilstrekkelig å legge til tall, et tegn eller lignende i forlengelsen av ditt eksisterende passord).
  • Et godt tips er å lage en setning som du kan bruke som passord. Unngå å bruke bare ord som er tilgjengelig i en ordbok (dialektord og feilstavinger kan være et godt tips, men husk å unngå å bruke æøå).

Merk: Når du har byttet passord vil du bli bedt om å logge deg inn på nytt på forskjellige tjenester, for eksempel trådløsnettet EDUROAM, Office 365 og E-post. Bruk da det nye passordet.

Erfaring viser at flere vil kunne forsøke å utnytte en slik situasjon gjennom å sende målrettede «phishing-angrep», for å lure ansatte til å skrive inn passordet på falske sider. Følg derfor ikke ukritisk eventuelle lenker du får via epost om passordbytte og lignende. Oppsøk informasjon på intranettet selv ved å ta opp et nytt nettleservindu og skriv inn adressen til intranettet, eventuelt gå til ITAs brukerstøtteside med samme fremgangsmåte.

Det arbeides nå med å innhente, undersøke og analysere teknisk informasjon fra UiT sine systemer, i samarbeid med Uninett CERT.

Nasjonal sikkerhetsmyndighet (NSM) og Uninett CERT, bistår i hendelseshåndteringen for å etablere en felles situasjonsforståelse.

Forholdet er anmeldt til politiet. I tillegg er Datatilsynet og Kunnskapsdepartementet varslet.

– Datainnbruddet er en svært alvorlig hendelse som har høyeste prioritet hos oss. Vi samarbeider tett med myndighetene og Uninett for å få en oversikt over hendelsesforløpet og potensielt skadeomfang. Av hensyn til at forholdet er anmeldt og er under nærmere undersøkelser av politiet, kan vi ikke kommentere saken ytterligere, sier universitetsdirektør Jørgen Fossland.

Som følge av innbruddet har UiT iverksatt flere risikoreduserende og skadebegrensende tiltak.

– Norske myndigheter, herunder Stortinget, og flere kunnskapsinstitusjoner har opplevd datainnbrudd det siste året. Trusselbildet er krevende, og i likhet med alle innenfor privat og offentlig sektor, gjennomfører vi løpende risikovurderinger og iverksetter nødvendige tiltak for å styrke IT-sikkerheten, sier Fossland.

English:

UiT has been hit by a serious and unresolved data breach. For this reason, all students are asked to change their password by December 23. at 08:00. This may be done at https://passord.uit.no/

Students who have exams before Christmas are asked to complete their exams before changing their password

Read more about the password change in this service message
If you have any questions, please contact the Orakelet IT support.

Important:

  • Do not change to a password you have used elsewhere
  • Do not use unique Norwegian characters (æøå)
  • Create a completely different password than the one you had before (it is not sufficient to add numbers, a character or such in the extension of your existing password).
  • A good tip is to make a sentence that you can use as a password. Avoid using only words that are available in a dictionary (dialect words and misspellings can be a good tip, but remember to avoid using æøå).

Note: After changing your password, you will be asked to log in again to different services, for example the EDUROAM wireless network, Office 365 and E-mail. Use your new password.

Experience shows that people may try to exploit such a situation by sending targeted "phishing attacks", to trick employees into entering their password on fake pages. Therefore, please be cautious about following links you receive via email about password changes and the like. Instead, actively search for information on the intranet by opening a new browser window and entering the intranet URL, or go to ITA's support page using the same procedure.

Efforts are now being made to obtain, examine, and analyze technical information from UiT’s systems in collaboration with Uninett CERT.

The Norwegian National Security Authority (NSM) and Uninett CERT are assisting in incident management to establish a common understanding of the situation.

The incident has been reported to the Police. Additionally, the Norwegian Data Protection Authority and the Ministry of Education and Research have been notified.

- The data breach is a very serious incident that has our highest priority. We work closely with the Police, the Norwegian National Security Authority (NSM), and Uninett to get an overview of the course of events and the potential extent of the damage. Due to the fact that the incident has been reported to the police and is under further investigation, we cannot comment any further on the breach, says university director Jørgen Fossland.

As a result of the cyber security breach, UiT has implemented several risk-reducing and damage limitation measures.

- Norwegian authorities, including the Parliament, and several knowledge institutions have experienced data breaches in the past year. The threat level is substantial, and like everyone in the private and public sector, we carry out ongoing risk assessments and implement the necessary measures to strengthen data security, says Fossland.

Målgruppe: Students
Ansvarlig: Ørsje, Stig
Opprettet: 17.12.20 13:46
Sist oppdatert: 18.12.20 11:02