E-POST. Vissa medarbetare har problem med att mejl till bland annat VGR och Umeå universitet inte går fram. Det som har skett är att ett av Göteborgs universitetets mailkonton blivit kapat vid en phishingattack.
I phishingattacken har mottagaren klickat på en länk i ett mejl som man inte ska klicka på. Därefter har SPAM-mejl som ser ut att komma från en GU-adress sänts från IP-adresser i Östeuropa.
Många av dessa mejl har sänts till VGR. Detta har fått till följd att VGR:s spamfilter har svartlistat den avsändande domänen, det vill säga gu.se. Svartlistningen gör att e-post från GU inte släpps in förrän domänen gu.se blir vitlistad igen.
IT-enheten har nu utfört det som behövde justeras i vår IT-miljö och väntar på besked från VGR och Umeå att de tar bort svartlistningen av oss i sina mailsystem.
Problemet har ingen koppling till säkerhetsbristen i programvaran Apache log4 (se nyhet från 2021-12-13) utan beror helt på att någon klickat på en länk i ett phishingmejl. I detta fall har personen som klickat på länken har suttit vid en omanagerad dator (alltså en dator som ligger utanför GDA-miljön och inte uppdateras centralt från IT-enheten) och datorn haft ett gammalt operativsystem med säkerhetshål.
