Den 15 november skickades ett e-postmeddelande ut till 1100 medarbetare på Lunds universitet. Avsändare var en för ändamålet skapad adress och i meddelandet fanns information kopplad till universitetets nyligen genomförda byte av bank för löneutbetalningar. I meddelandet fanns en länk som medarbetarna ombads klicka på för att komma till en webbsida där de ombads fylla i användarnamn och lösenord. Såväl e-postmeddelandet som webbsidan var riggad av den externa IT-säkerhetsexperten.
Den 20–22 november fick utvalda prefekter inom Lunds universitet ett telefonsamtal från någon som uppgav sig komma från ekonomiavdelningen på universitetet. Samtalet följdes upp av ett e-postmeddelande med en länk som de ombads klicka på och fylla i sina uppgifter på webbsidan. Såväl e-postmeddelandet som webbsidan var riggad av den externa IT-säkerhetsexperten.
– Vi såg att det var många inom universitetet, både chefer och medarbetare, som var vaksamma och direkt både reagerade och agerade på aktiviteterna. Det är mycket positivt, säger Jean Odgaard, revisionschef på internrevisionen.
Medfak var snabbt ute och varnade för näthajarna på Intramed.