Sikkerhetshull i Ephorte

Dokument- og saksbehandlingssystemet Ephorte fra Ergogroup har et sikkerhetshull som kan føre til at datasnoker får tak i brukernavn og passord til alle som bruker systemet.

Ephorte brukes av over 300 kommuner og statlige etater, men da systemet skulle innføres på Universitetet i Oslo, slo it-avdelingen alarm, melder NRK.

- Vi oppdaget at programmet måtte ha tilgang til epost-systemene våre og derfor trengte brukernavn og passord, noe det lagret i en liste på systemet. Denne lista inneholder da informasjon om alle ansatte og er en klar sikkerhetsrisiko, sier it-direktør ved UiO, Lars Oftedal til statskanalen.

Skal kartlegge

En hacker som får tak i passordlista kan lese, endre og slette alt som ligger i arkivet til den aktuelle etaten. Det kan blant annet bety adgang til å ordne seg barnehageplass eller forbedre karakterene fra videregående skole.

Ergogroup skal utbedre sikkerhetshullet ved universitetet i Oslo, men er usikker på hvor mange av kundene deres som er utsatt for sikkerhetsrisikoen.

- Det er en teoretisk mulighet for at noen skal utnytte hullet, men i praksis ser vi det ikke som en stor mulighet. Vi er nå i en dialog med universitetet og vil sammen med dem prøve å finne en løsning. Deretter vil vi kartlegge hvor mange problemet gjelder og tilby de aktuelle kundene den samme behandlingen som universitetet, sier Håvard Larsen i Ergogroup, til NRK.