De er mødt op hver morgen, men siden fredag er flere elever på EUC Sjælland blevet sendt hjem fra skole igen.
Det skyldes, at uddannelsesinstitutionen torsdag middag blev ramt af et hackerangreb, hvor udenlandske hackere trængte ind i skolens servere og forsøgte at slette data. Det oplyser EUC Sjælland på sin hjemmeside.
Skolens it-afdeling afbrød samme dag al forbindelse til omverdenen og fik stoppet hackerne. Hackerne forsøgte dog stadig at komme ind, men uden held.
Vi skal møde dernede hver morgen for at få at vide, om det virker eller ej
Hackerangrebet fik ifølge elev Jacob Andersen skolen til at sende alle elever hjem, da de mødte ind fredag morgen.
- I fredags blev vi sendt hjem allerede fra morgenstunden af, fordi der ikke var noget internet på hele skolen, og man kunne heller ikke betale med kort nede i kantinen. Men vi fik ikke noget at vide om hvorfor.
I fredags blev vi sendt hjem allerede fra morgenstunden af, fordi der ikke var noget internet på hele skolen
Mandag morgen mødte han igen op på skolen fra morgenstunden. Men endnu engang blev han og flere andre elever sendt hjem - denne gang med beskeden om, at der muligvis var tale om et hackerangreb. Tirsdag fik de tilmed at vide, at lærerne ikke engang måtte tænde for computerne.
- Vi skal møde dernede hver morgen for at få at vide, om det virker eller ej. Det har vi gjort alle dagene, og så bliver vi så sendt hjem for at arbejde hjemmefra, fortæller Jacob Andersen, der har kunnet passe sin skole, fordi han vidste, hvilke opgaver han skulle kaste sig over.
Har haft adgang til persondata
Samme dag som hackerangrebet fandt sted, påbegyndte it-specialister et større analysearbejde. Det arbejde viser, at hackerne har haft adgang til persondata, men ifølge EUC Sjælland ser det ikke ud til, at hackerne har kopieret data.
- Analysen har vist, at hackerne har benyttet sig af en sikkerhedsbrist i Microsoft Exchange serveren, hvor de har placeret en bagdør til senere brug. Hackernes formål ser ud til at have været et andet, eksempelvis afpresning, skriver skolen på sin hjemmeside.
Hackerne nåede dog ikke så langt, at de har kunnet afpresse hverken lærere eller elever. Det fortæller direktør John Norman til TV2 ØST.
- De nåede ikke så langt. Vi var så heldige, at vi opdagede det, inden de kunne nå at tage os til fange. Vi var så heldige, at vi nåede at hive stikket ud.
Der var altså en-to dage, hvor skolen lukkede helt ned for internettet.
- Det, it-specialisterne siger, er, at, der typisk står en robot et sted, som forsøger at komme ind alle mulige steder og lige pludselig lykkes det, og så krypterer de alle de data, de kan få fat i, og så beder de om at få et beløb. De nåede det bare ikke hos os, siger direktør John Norman.
Kontaktede politi og Datatilsyn med det samme
Selvom EUC Sjælland nåede at opdage hackerangrebet og få det stoppet i tide, er hverdagen endnu ikke helt tilbage til det normale.
- Der er nogle begrænsninger. Når vi snakker om elever og lærere, kan de selv tilgå de forskellige læringsformer, de skal, og de kan tilgå internettet. Men der er to ting, som de ikke kan lige nu. Lærerne kan ikke tilgå Microsoft Outlook, som vi primært bruger til at kommunikere internt imellem medarbejderne. Så kan de heller ikke tilgå alle deres data endnu. Lærerne har forskelligt undervisningsmateriale på forskellige servere, som de ikke kan tilgå endnu, forklarer direktør John Norman og tilføjer:
- Vi frigiver det meget langsomt, for vi tør ikke give det hele fri endnu. Vi har meldt ud i dag, at vi fra den 5. maj begynder at frigive ting igen. Det kommer til at tage noget tid. Alt bliver overført manuelt.
Det meste af den data og kommunikation, der er genereret fra torsdag i sidste uge til mandag, er tabt.
EUC Sjælland oplyser, at de er i dialog med relevante myndigheder.
- Vi har gjort det, at vi med det samme kontaktede politiet og Datatilsynet. Vi er i dialog med Datatilsynet om, hvordan vi skal forholde os.