Nú er verið að fara yfir skýrslu málsins og skoða niðurstöður.
Posted Sep 11, 2023 - 10:11 UTC
Update
Flest kerfi komin í gangið og farin að virka eðlilega. Enn unnið að því að tryggja netkerfin okkar betur.
Posted Apr 11, 2023 - 11:45 UTC
Update
Öryggisbrestur - staðan 03.02.2023
Eftir fund í morgun með stýrihóp vegna öryggisbrests er staðan og forgangur á verkefnum þessi:
Ugla - vinna langt komin með að tengja Uglu aftur við kerfi HA sem hefur áhrif á Kol, Outlook undirskriftir, lykilorðabreytingar og fleira.
GoPro - vinna að hefjast við að gefa fleiri notendum aðgang að GoPro með öruggari hætti.
Prentkerfið og aðgangsstýringakerfi að húsunum - Auknar öryggiskröfur í kerfum og verklagi starfsfólks KHA gera það að verkum að þjónustuaðilar hafa ekki aðgang að kerfum skólans utanfrá. Unnið er að því að finna örugga leið til þess að hleypa þeim sem þurfa aðgang inn til að hefja vinnu við að koma þessum kerfum í lag aftur.
Önnur kerfi og þjónustur sem kunna að vera óvirkar koma svo þar á eftir.
Við minnum á stöðusíðuna okkar https://status.unak.is/ en þar er hægt að fylgjast með stöðunni á kerfum HA.
Einnig er hægt að sjá stöðu kerfa á forsíðu Uglu.
Einnig minnum við á beiðnakerfið okkar og leiðbeiningar á https://hjalp.unak.is/ og svo er hægt að senda póst á hjalp@unak.is fyrir þá sem geta ekki nýtt sér beiðnakerfið.
Við viljum þakka þolinmæðina og skilninginn sem notendur hafa sýnt okkur í þessu neyðarástandi. Þetta ástand tekur á alla og munum við vinna okkur út úr þessu með því að stíga ákveðið en jafnframt varlega til jarðar.
Gerum þetta vel og gerum þetta saman Með kveðju frá þríeykinu
After a meeting this morning with the workgroup due to the security breach, the status and priority of the projects are as follows:
Ugla – the project to reconnect Ugla to our systems is well underway, affecting Kol, Outlook email signatures, password changes and more.
GoPro – beginning phase to give more users access to GoPro in a more secure way.
The print system and the facility access control system - Increased security requirements in the systems and procedures of the KHA staff mean that service providers do not have access to the school's systems from the outside. Efforts are being made to find a safe way to allow those who need access to begin the work of restoring these systems.
Other systems and services that may be disabled will follow.
We remind you of our status page https://status.unak.is/ where you can monitor the status of HA's systems.
You can also see the status of systems on the front page of Ugla.
We also remind you of our online helpdesk and instructions at https://hjalp.unak.is/ and for those who cannot use the online helpdesk, send an e-mail to hjalp@unak.is.
We appreciate the patience and understanding you all have shown us during this emergency. This situation affects everyone, and we will work our way out of this with careful determination
Let's do it well and do it together Greetings from the trio
Posted Feb 06, 2023 - 12:10 UTC
Update
Staðan 01.02.2023 Búið er að virkja stýrihóp sem hefur það hlutverk að stýra vinnu vegna öryggisbrestins næstu vikurnar eða þar til fullnægjandi vörnum er náð og öll kerfi komin í gagnið aftur.
Forgangsverkefni þessa dagana er að tengja Uglu aftur við kerfi HA enda mörg kerfi og þjónustur í Uglu sem ekki eru í lagi eins og er, s.s. Kolur, Outlook undirskriftir, lykilorðabreytingar og fleira.
Einnig er verið að finna leið til þess að opna á GoPro aftur með öruggum hætti.
Unnið er að því að koma prentkerfinu í gang aftur með þjónustuaðila og standa vonir til þess að það verði komið í lag í þessari viku.
Baráttukveðjur Starfsfólk KHA
Status 01.02.2023 A workgroup has been established whose task is to manage the work due to the security breach for the next few weeks or until adequate protection is achieved and all systems are back in use.
The priority these days is to reconnect Ugla to HA's system, as there are many systems and services in Ugla that are currently out of order, e.g. Kolur, Outlook signatures, password changes and more.
We are also trying to find a way to use GoPro again safely.
We are working on, with a service provider, to bring the printing system back up again, hopefully by the end of this week.
Keep on trucking KHA staff
Posted Feb 02, 2023 - 14:05 UTC
Update
Auknar öryggiskröfur á lykilorðum og VPN
Búið er að auka öryggiskröfur á lykilorðum inn í kerfi háskólans og þarf það nú að vera að lágmarki 12 stafir. Einnig þarf það að innihalda að minnsta kosti þrennt af eftirfarandi: lágstafur, hástafur, tölustafur og tákn. Ekki er hægt að nota eigið nafn eða notendanafn í lykilorðinu né endurnota síðustu 3 lykilorð.
Einnig er búið að auka öryggiskröfur á VPN og þarf núna að nota tveggja þátta auðkenninguna þar.
Increased security requirements in passwords and VPN
Security requirements for passwords have been increased into the University's systems and must now be a minimum of 12 characters. Also, it must contain at least three of the following: lowercase, uppercase, numeral, and symbol. You cannot use your own name or username in the password nor reuse the previous 3 passwords.
Security requirements on VPN have also been increased to two-factor authentication.
Posted Jan 21, 2023 - 17:32 UTC
Update
Kerfisstjórn KHA, ásamt birgjum, þjónustuaðilum og ráðgjöfum, bæði innlendum og erlendum, vinnur ennþá að rannsókn málsins ásamt því að tryggja tölvukerfin enn frekar með auknu öryggisstigi. Ekkert nýtt hefur komið fram síðan í gær, engin ummerki hafa fundist um óprúttna aðila á öðrum kerfum skólans.
The SysAdmin team, aided by suppliers, service providers and consultants, both local and foreign, are still working on the investigation as well as securing the computer systems even further with an increased level of security. Nothing new has been reported since yesterday, no traces of malicious actors have been found on other systems of the university.