200 anställda gick i universitetets it-fälla

helskärm

Malmö universitet genomförde i höstas en iscensatt it-attack. Var tionde anställd, däribland höga chefer, gick i fällan och lämnade ut känsliga användaruppgifter, rapporterar Sydsvenskan.

I oktober fick universitetets 1 800 anställda ett mejl med frågor om semesterersättning som verkade komma från hr-avdelningen.

Bara rektor Kerstin Tham kände till bluffen. Universitetets internrevision hade hyrt in it-säkerhetsexperter för att granska säkerhetstänket hos de anställda.

Totalt klickade 209 personer på phishing-länken i mejlet. Av dem gick 179 personer vidare och lämnade ut sina inloggningsuppgifter, alltså var tionde anställd, enligt Sydsvenskan.

– Granskningen har gjorts mot bakgrund av att det här är en högaktuell risk för samtliga aktörer i dag, såväl myndigheter, kommuner, regioner och näringsliv, säger Jean Odgaard, internrevisionens chef, till tidningen.

Granskningen fortsatte i november med prefekter och andra chefer. Två av arton chefer, alltså elva procent, klickade på den falska länken och lämnade ut uppgifter.

Enligt universitetsdirektör Susanne Wallmark är det första gången som ett svenskt lärosäte gör något liknande.

– Nu ska vi jobba med åtgärder för att höja säkerheten, säger hon till Sydsvenskan.