Több intézményi partner jelezte az elmúlt napokban, hogy a Debreceni Egyetem nevében, az intézmény logóját, arculati elemeit felhasználva kártékony mellékletet tartalmazó e-mailt juttattak el a számukra. Az ügyben azonnal vizsgálatot indított a Debreceni Egyetem Informatikai Biztonsági Központja. Megállapították, hogy az intézmény informatikai rendszere és felhasználói nem kapcsolhatók a támadáshoz – olvasható az intézmény honlapján.
„Egy korszerű feladóhamisítási technológiával egy létező egyetemi cím nevében küldték ki az árajánlatkérésnek álcázott levelet, amely
egy mérgezett mellékletet tartalmazott.
Ezt megnyitva egy trójai típusú vírus települt a címzettek számítógépére. A támadás egy németországi IP-címről érkezett, azonban vélhetően azt is csak a támadás indítására fertőzték meg az elkövetők” – tájékoztatott Tóth Attila, a Debreceni Egyetem Informatikai Biztonsági Központjának vezetője. A szakember hozzátette: a feladóhamisítás ellen alkalmazott technológiák nem zárják ki 100 százalékosan annak a lehetőségét, hogy mások látszólag az egyetem nevében küldhessenek ki e-mail üzeneteket, így
a legfontosabb a tudatos felhasználói magatartás.
Gyanús egy levél: ha ismeretlen feladótól, komolytalan névről érkezik, ha ismert a cég, de nem a megszokott formában, vagy a korábbitól eltérő stílusban íródott. Ha nincs, vagy túl általános, vagy különös a megszólítás. Ha magyartalan, sok furcsa nyelvezetű mondatot, helyesírási hibát, illetve ha olyan elemeket tartalmaz, amelyek egyáltalán nem megszokottak az adott kontextusban, ha nagyon erőszakos, és mindenképpen arra akarja rávenni a felhasználót, hogy kattintson valahova, hangsúlyozzák.
„Fontos, hogy a mellékletet soha ne nyissuk meg, ha a levél a szövegezése alapján gyanús,
és használjunk mindig naprakész víruskeresőt. Ebben a levélben például a legtöbb víruskereső szoftver felismerte a fenyegetést” – jegyezte meg az Informatikai Biztonsági Központ vezetője.
A vizsgálat lezárását követően az Informatikai Biztonsági Központ munkatársai megtették a szükséges lépéseket, az ügyben érintett partnereket pedig értesítették a szükséges teendőkről. A Debreceni Egyetem a szükséges jogi lépéseket megteszi.
Az ügyben tájékoztatást adott ki a Nemzeti Kibervédelmi Intézet, mely elérhető a szervezet honlapján.