Et fåtall NRH-kontoer er hacket

Skrevet av: Stig Mebust Publisert: 14.10.2020

/media/50333/hacked.png
De siste syv dagene har minst tre brukere fått sin NRH Office 365-konto hacket.

Alle tre kontoer har blitt «resatt» og fått nytt passord.

Én av disse kontoene har blitt brukt til å sende ut rundt 700 spam-e-poster, som for mottakerne tilsynelatende ser ut som en epost fra NRH.

Vi har også sett at det har vært forsøke på innlogging fra utlandet før (spesielt Thailand, Nederland, Tyrkia og USA), men ikke at de har kommet seg inn i O365 hos oss.

For å sette en stopper for dette vil vi i løpet av torsdag kveld sette på to-trinnsautentisering på alle NRH-kontoer.

Det vil si at alle må logge inn på nytt på en PC og bekrefte identiteten sin via mobilen eller kodegenerator når tjenesten har kommet i gang.

Dette vil medføre litt mer jobb for å kunne logge seg på for deg som bruker, resultatet er at det blir bortimot umulig for utenforstående å hacke kontoene våre.

Autentiseringen må fornyes hver 30. dag, som betyr at man må bekrefte identiteten sin via mobilen eller kodegenerator én gang per måned. 

Full bruksanvisning på innlogging i NRHs Office 365 med to-trinnsautentisering finner her