Oulun yliopiston opiskelijoiden ja henkilökunnan käyttäjätietoja ja salasanoja päätyi viime viikolla vääriin käsiin.

Hyökkääjä sai tiedot käsiinsä tietojenkalasteluviestien avulla. Sähköpostilla jaetussa kalasteluviestissä oli linkki, jolla ohjattiin käyttäjä vaihtamaan salasanansa. Tosiasiassa salasana päätyikin hakkerin käsiin.

Yliopiston tietoturvapäällikkö Kaarlo Määttä arvioi perjantaina Ylelle, että 700–800 henkilön salasanoja on vuotanut. Yhteensä kalasteluviesti lähetettiin tuhansille henkilöille, joista suurin osa oli opiskelijoita.

”Huolestuttavaa on, että niin moni on langennut heille tulleeseen viestiin”, kommentoi Määttä Ylelle.

Yhteensä Oulun yliopistossa opiskelee tai työskentelee noin 20 000 henkilöä.

Määttä kertoi maanantaina Tiville, että Microsoftille ja Googlelle on kerrottu huijausviestejä lähettävistä osoitteista. Asiasta on tehty myös ilmoitus Kyberturvallisuuskeskukselle ja rikosilmoitus.

Yliopiston tietohallinto on joutunut vaihtamaan käyttäjien salasanoja ja lukitsemaan käyttäjätunnuksia laajempien vahinkojen ehkäisemiseksi.