Linnéuniversitetet har fått ett av sina internetkonton kapade. Från kontot har någon beställt resor för drygt 150 000 kronor. En polisanmälan om bedrägeri är gjord, samtidigt pågår en intern utredning för att se över it-säkerheten på universitetet.
Det var i början av december som någon loggade in på Linnéuniversitetets konto till reseföretaget Ticket Biz och där beställde 21 resor för sammanlagt 151 600 kronor.
– På något sätt har någon kommit över ett lösenord och kunnat göra de här beställningarna. Vi har tillsatt en intern utredning för att ta reda på hur kontot kunde kapas, säger Fredrik Oskarsson, it-chef på Linnéuniversitetet.
Han berättar att ett antal anställda på universitetet har egna, personliga lösenord till kontot. Det är klarlagt från vilket konto som beställningarna har gjorts, men det hålls för uteslutet att det är kontoinnehavaren själv som har gjort dem.
– Vi är övertygade om att det är någon annan som har kommit över lösenordet, säger Fredrik Oskarsson.
Hur det har gått till kan han i dagsläget bara spekulera om. Den interna utredningen ska försöka bringa klarhet i det.
Fredrik Oskarsson betonar att universitetet ytterst sällan har drabbats av skada på grund av kontokapningar. Senast ska ha varit för närmare tio år sedan.
– Det vi bland annat tittar på nu är om det är något som brister i vår it-säkerhet och om vi behöver åtgärda något för att det här inte ska ske igen.
Det är oklart hur stor ekonomisk skada universitetet kommer att drabbas på grund av bedrägeriet. Ticket Biz fattade misstankar när beställningen gjordes och ska då ha försökt stoppa transaktionen. Hur det lyckades vet man ännu inte.
– Någon typ av skada räknar vi med. Vi kommer att se det när vi får en faktura på beställningarna, säger Fredrik Oskarsson.
De resor som bedragaren eventuellt lyckades få igenom systemet ska dock inte vara möjliga att genomföra. Med hänsyn till polisens utredning vill Fredrik Oskarsson inte avslöja resmålet på de beställda resorna.