Ein­kunnir, launa­mál og heilsu­fars­upp­lýsingar undir í á­rásinni á HR

Þetta kemur fram í tilkynningu á vef háskólans, sem er samhljóða tilkynningu sem nemendum var send í dag. Þar kemur fram að í kjölfar tölvuárásarinnar hafi kerfi skólans verið tekin niður og þeim læst með dulkóðun. Síðan hafi staðið yfir vinna sérfræðinga við að greina og rannsaka árásina, endurbyggja tölvukerfi og endurheimta gögn. Þeirri vinnu miði vel.

Sérfræðingar sem unnið hafa að því að rannsaka árásina telja árásaraðila hafa náð að hlaða niður 185 gígabætum af gögnum af miðlægum drifum HR. Drifin hafi alls hýst um 15 terabæt, sem samsvarar 15.000 gígabætum.

Ekki er talið að hægt verði að sjá með vissu nákvæmlega hvaða gögnum var stolið, þrátt fyrir að magn þeirra liggi fyrir. 

Aðeins litlum hluta gagnanna stolið

Í tilkynningu HR kemur fram að á drifunum séu gögn sem gætu snert stóran hóp fyrrverandi og núverandi nemenda, starfsfólks, umsækjenda um nám og störf og annarra sem tengjast og tengst hafa starfsemi skólans. 

„Gögnin sem hýst eru á umræddum drifum hafa að geyma upplýsingar úr starfsemi HR, sem háskólinn vinnur með eðli málsins samkvæmt, s.s. starfsmannamál, upplýsingar um nemendur, tiltekin afmörkuð rannsóknargögn, rekstrarupplýsingar og fjárhagsupplýsingar auk annarra gagna sem kunna að vera persónugreinanleg. Þar á meðal eru upplýsingar viðkvæms eðlis s.s. upplýsingar um einkunnir, agamál, launamál, og viðkvæmar persónupplýsingar í skilningi persónuverndarlaga, s.s. upplýsingar um stéttarfélagsaðild og heilsufarsupplýsingar sem sendar hafa verið skólanum.“

Þó verði ekki séð að farið hafi verið inn á svæði einstakra starfsmanna. Eins er áréttað að gögn sálfræðiþjónustu HR séu ekki vistuð á drifunum sem um ræðir.

Þá er ekkert talið benda til þess að árásaraðilinn hafi misnotað upplýsingarnar. 

„En ekki er hægt að útiloka að upplýsingarnar hafi verið afritaðar og verði birtar opinberlega af hálfu umrædds aðila. HR fylgist með þeim anga málsins og veitir upplýsingar þar að lútandi ef og þegar þörf krefur.“