A Universidade de Cambridge é constantemente classificada entre as melhores universidades do mundo, com a sua escola de medicina e vastas instalações de investigação. entre os melhores. Mas, no último mês, os funcionários da prestigiada escola de medicina tiveram o trabalho prejudicado devido a “atividades maliciosas” na sua rede informática.
Um “aviso à equipe” por e-mail visto pela WIRED, que se acredita ter sido enviado no final de fevereiro, alertou a equipe sobre a interrupção e disse que a universidade estava trabalhando para colocar os sistemas online novamente o mais rápido possível. No entanto, semanas depois, o incidente ainda está em curso e pouca informação foi divulgada sobre a natureza do incidente.
“Os serviços de TI fornecidos pelo Clinical School Computing Service (CSCS) foram interrompidos por atividades maliciosas”, diz o e-mail revisado pela WIRED. “Apreciamos que alguns funcionários e alunos estejam enfrentando interrupções significativas em seus trabalhos e estudos e somos gratos por sua paciência e compreensão.”
A Universidade confirmou à WIRED que seus sistemas foram impactados; que alguns serviços foram colocados offline voluntariamente; e embora tenha “contido” o incidente, a perturbação está em curso e as suas investigações provavelmente levarão algum tempo para serem concluídas. Nenhum dado foi coletado, diz. O órgão nacional de segurança cibernética do Reino Unido e o regulador de dados do país também estão analisando os eventos
A mensagem de e-mail enviada à equipe no mês passado dizia que uma “Equipe de gerenciamento de incidentes críticos” foi criada para lidar com a resposta. No momento em que a mensagem foi enviada, dizia o e-mail, não havia acesso à rede de TI local e Wi-Fi, e o acesso à Internet com fio havia sido desligado nos edifícios impactados, com o Wi-Fi configurado para ser ligado contra isso. mesmo dia.
O CSCS fornece suporte de TI para funcionários e pesquisadores da Faculdade de Medicina Clínica da universidade. Um versão arquivada de seu site afirma que há mais de 5.800 dispositivos em sua rede e que a equipe fornece computadores e servidores aos funcionários. O e-mail visto pela WIRED diz que o CSCS também atende o Departamento de Zoologia do Laboratório Sainsbury, que pesquisa a vida vegetal; o Instituto de Células-Tronco; e o Instituto Milner da Escola de Ciências Biológicas, que pesquisa terapias emergentes. Todos foram impactados.
Um porta-voz da Universidade de Cambridge confirmou o incidente à WIRED, dizendo que “atividade maliciosa” foi encontrada no Clinical School Computing Service no mês passado. “Tomamos medidas imediatas para conter o incidente, incluindo desligar voluntariamente alguns sistemas”, disse o porta-voz em comunicado. “Como resultado, há interrupção contínua de alguns serviços.”
Não está claro o que a “atividade maliciosa” implica ou se a atividade é um ataque de hackers criminosos ou um incidente de natureza diferente. Vários funcionários dos departamentos universitários não responderam às perguntas enviadas pela WIRED sobre se o seu trabalho ou investigação tinha sido interrompido ou encaminharam perguntas para a assessoria de imprensa, uma vez que não estão autorizados a falar sobre o incidente.
O porta-voz da Universidade não descreveu a natureza do problema; no entanto, eles disseram que um plano de continuidade de negócios foi implementado para minimizar interrupções, e todos os outros sistemas de TI de universidades e faculdades estão funcionando normalmente e não são afetados. “Isso provavelmente levará algum tempo para ser concluído”, disse o porta-voz sobre a investigação em andamento. “As investigações não encontraram provas de que os dados tenham sido recolhidos ou transferidos sem autorização. Também recebemos garantias de terceiros de que o incidente foi contido.” Dizem que a situação evoluiu desde o envio do email visto pela WIRED e não é possível caracterizar o nível de perturbação em todos os departamentos.