- Det er uheldig at slikt skjer, men absolutt ikke unikt, og vi kan vel aldri garantere for at det ikke skjer igjen. Dette er en viktig påminnelse for oss om at man ikke skal bruke skole- og jobb-e-postadressen sin til private tjenester eller nettressurser som ikke er godkjent, sier sektorsjef for Service- og IKT, Rune Løchting.
Gjennom bruk av eksterne nett-tjenester har elevene fått eksponert noe kontoinformasjon.
Når en av disse tjenestene hadde datainnbrudd, så ble kontoinformasjon gjort tilgjengelig på internett av hackerne. Tilgangen på denne informasjonen er så blitt brukt til å sende spam-e-post fra elevenes e-post- tjeneste.
- Da vi oppdaget dette satte vi straks i gang tiltak for å stoppe misbruket. Passordene for e-postkontoene det gjaldt ble umiddelbart endret. Foresatte, elever og Datatilsynet er varslet. Vi har satt i gang tiltak som skal forhindre at vi får lignende misbruk av e-postkontoer. I dette tilfellet ble den eksterne nett-tjenesten brukt i god tro, og i etterkant har nett-tjenesten dessverre blitt hacket, sier service- og ikt-sjef Løchting.
Blant annet endres passord på alle elevkontoer, rutinebeskrivelser for bruk av passord og pålogging i elverumskolen er revidert, og det er sendt ut en påminnelse om at man skal bruke et godt passord, og ikke bruke samme passord flere ganger.