Više univerzitetskih odjela povezanih sa Službom za računarstvo kliničke škole nedostupno je već mjesec dana. Univerzitet nije otkrio prirodu “maliciozne aktivnosti”.
Univerzitet u Kembridžu se konstantno svrstava među najbolje svjetske univerzitete, sa svojim medicinskim fakultetom i velikim istraživačkim kapacitetima među najboljima. Ali u posljednjih mjesec dana, osoblje prestižnog medicinskog fakulteta imalo je otežan rad zbog “maliciozne aktivnosti” na njegovoj kompjuterskoj mreži.
E-mailom “obavještenje za osoblje” koje je vidio WIRED, a za koje se vjeruje da je poslano krajem februara, upozoreno je osoblje na poremećaj i saopšteno je da univerzitet radi na tome da sisteme ponovo postavi na mrežu što je prije moguće. Međutim, sedmicama kasnije, incident je još uvijek u toku, a malo je informacija objavljeno u javnosti o prirodi incidenta.
“IT usluge koje pruža Clinical School Computing Service (CSCS) poremećene su malicioznom aktivnošću”, kaže se u e-poruci koju je pregledao WIRED. “Cijenimo što neko osoblje i studenti doživljavaju značajne smetnje u radu i učenju i zahvalni smo na njihovom strpljenju i razumijevanju.”
Univerzitet je potvrdio WIRED-u da su njegovi sistemi pogođeni, da su neke usluge dobrovoljno isključene iz mreže i da je, iako je “obuzdao” incident, poremećaj u toku i da će istrage vjerovatno potrajati. Nacionalno tijelo za sajber bezbjednost Ujedinjenog Kraljevstva i državni regulator podataka takođe istražuju događaje.
U poruci e-pošte koja je poslana osoblju prošlog mjeseca navodi se da je formiran “Tim za upravljanje kritičnim incidentima” koji će rješavati odgovor. U trenutku kada je poruka poslata, navodi se u e-poruci, nije bilo pristupa lokalnoj IT mreži i Wi-Fi-ju, a žičani pristup internetu bio je isključen u pogođenim zgradama, dok je Wi-Fi bio ponovo uključen istog dana.
CSCS pruža IT podršku osoblju i istraživačima na Univerzitetskom fakultetu kliničke medicine. Arhivirana verzija njegove web stranice kaže da ima više od 5.800 uređaja na mreži, a tim osoblju obezbjeđuje kompjutere i servere. E-mail koji je vidio WIRED kaže da CSCS također služi Odjeljenju za zoologiju, Laboratoriji Sainsbury, koja istražuje biljni svijet; Institutu za matične ćelije; i Milner Institutu Škole bioloških nauka, koji istražuje nove terapije. Svi su pogođeni.
Portparol Univerziteta u Kembridžu potvrdio je incident za WIRED, rekavši da je “maliciozna aktivnost” pronađena na Clinical School Computing Service prošlog mjeseca. “Preduzeli smo hitne mjere da obuzdamo incident, uključujući dobrovoljno isključenje nekih sistema”, rekao je portparol u izjavi. “Kao rezultat toga, postoji stalni prekid rada nekih usluga.”
Nije jasno šta podrazumjeva „maliciozna aktivnost“ ili je li ta aktivnost napad kriminalnih hakera ili incident drugačije prirode. Više članova osoblja na univerzitetskim odsjecima nije odgovorilo na pitanja koja je poslao WIRED o tome da li je njihov rad ili istraživanje poremećen, ili su pitanja uputili kancelariji za štampu jer nisu ovlašteni da govore o incidentu.
Portparol univerziteta nije opisao prirodu problema; međutim,rekli su da je implementiran plan kontinuiteta poslovanja kako bi se poremećaji sveli na najmanju moguću mjeru, a svi ostali univerzitetski i fakultetski IT sistemi rade normalno i na njih to ne utiče. “Ovo će vjerovatno potrajati dok se ne završi”, rekao je portparol o istrazi koja je u toku. “Istrage nisu pronašle dokaze da su podaci uzeti ili prenijeti neovlašteno. Također smo dobili uvjeravanje treće strane da je incident obuzdan.” Kažu da se situacija pomaknula otkako je poslana e-poruka koju je WIRED vidio i da nije moguće okarakterisati nivo poremećaja u svim odjelima.
Iako se malo zna o trenutnoj „maliciozna aktivnosti“, Univerzitet u Kembridžu je bio među brojnim akademskim institucijama, uključujući i Univerzitet u Mančesteru, pogođenim distribuiranim napadom uskraćivanja usluge 19. februara. Hakerska grupa Anonymous Sudan preuzela je odgovornost za DDoS incident — nejasno je da li je tekući prekid na bilo koji način povezan. Dan nakon DDoS-a, Clinical School Computing Service objavila je na X-u da se činilo da je prekid mreže “u velikoj mjeri gotov”, a portparol univerziteta je rekao da bi normalna usluga “sada trebala biti vraćena” za centralno upravljane IT usluge.
Britanski regulator podataka, Ured povjerenika za informacije, kaže za WIRED da ga je Univerzitet u Kembridžu obavijestio o incidentu i da regulator “ispituje”. U međuvremenu, glasnogovornik britanskog Nacionalnog centra za kibernetičku sigurnost kaže da “sarađuje sa Univerzitetom u Kembridžu na potpunom razumijevanju uticaja incidenta”.
Univerzitetska statusna stranica za IT pitanja navodi ogromnu većinu usluga kao online, uz zamjenu nekih rutera na njegovim bežičnim mrežama. Međutim, u vrijeme pisanja ovog teksta, web stranica medicinske škole prikazuje samo osnovne kontakt informacije, a čini se da je web stranica CSCS- a van mreže i nedostupna. Bilten Instituta za matične ćelije, poslat 27. februara, priznaje da je bilo “nekih IT problema na kampusu” i da se zbog toga odlaže seminar. Noviji bilteni Instituta ne spominju ove probleme.
U e-poruci koja je poslata osoblju i koju je vidio WIRED preporučuje se da ljudi slijede najbolje sigurnosne prakse, uključujući korištenje višefaktorske provjere autentičnosti za naloge i korištenje jakih lozinki, te savjetuje da ljudi odmah promijene svoje lozinke ako dobiju obavijest da se neko drugi prijavio na njihov račun sa drugog uređaja.
Izvor: Wired