Die University of Cambridge zählt mit ihrer medizinischen Fakultät und ihren umfangreichen Forschungseinrichtungen ständig zu den besten Universitäten der Welt zu den Allerbesten. Doch im vergangenen Monat wurde die Arbeit der Mitarbeiter der renommierten medizinischen Fakultät aufgrund „böswilliger Aktivitäten“ in ihrem Computernetzwerk behindert.
Eine per E-Mail versendete „Mitarbeitermitteilung“, die WIRED eingesehen hatte und vermutlich Ende Februar verschickt wurde, machte die Mitarbeiter auf die Störung aufmerksam und sagte, die Universität arbeite daran, die Systeme so schnell wie möglich wieder online zu bringen. Wochen später dauert der Vorfall jedoch immer noch an und es wurden nur wenige Informationen über die Art des Vorfalls veröffentlicht.
„Die vom Clinical School Computing Service (CSCS) bereitgestellten IT-Dienste wurden durch böswillige Aktivitäten gestört“, heißt es in der von WIRED geprüften E-Mail. „Wir sind uns darüber im Klaren, dass einige Mitarbeiter und Studierende erhebliche Beeinträchtigungen bei ihrer Arbeit und ihrem Studium erleben, und wir sind dankbar für ihre Geduld und ihr Verständnis.“
Die Universität hat gegenüber WIRED bestätigt, dass ihre Systeme betroffen sind, dass einige Dienste freiwillig offline geschaltet wurden und dass sie den Vorfall zwar „eindämmen“ konnte, die Störung jedoch andauert und die Untersuchungen wahrscheinlich einige Zeit in Anspruch nehmen werden. Es seien keine Daten erfasst worden, heißt es. Auch die nationale Cybersicherheitsbehörde des Vereinigten Königreichs und die Datenregulierungsbehörde des Landes untersuchen die Vorfälle.
In der letzten Monat an die Mitarbeiter gesendeten E-Mail-Nachricht hieß es, dass ein „Critical Incident Management Team“ eingerichtet wurde, um die Reaktion zu bearbeiten. Zum Zeitpunkt des Versendens der Nachricht hieß es in der E-Mail, dass kein Zugriff auf das lokale IT-Netzwerk und WLAN bestand und der kabelgebundene Internetzugang in den betroffenen Gebäuden ausgeschaltet und das WLAN wieder eingeschaltet worden sei gleicher Tag.
Das CSCS bietet IT-Unterstützung für Mitarbeiter und Forscher der School of Clinical Medicine der Universität. Ein archivierte Version seiner Website gibt an, dass sich in seinem Netzwerk mehr als 5.800 Geräte befinden und das Team den Mitarbeitern Computer und Server zur Verfügung stellt. In der von WIRED eingesehenen E-Mail heißt es, dass das CSCS auch der Abteilung für Zoologie des Sainsbury Laboratory dient, die das Pflanzenleben erforscht; das Stammzelleninstitut; und das Milner Institute der School of Biological Sciences, das neue Therapien erforscht. Alle sind betroffen.
Ein Sprecher der Universität Cambridge bestätigte den Vorfall gegenüber WIRED und sagte, dass im letzten Monat „böswillige Aktivitäten“ beim Clinical School Computing Service festgestellt worden seien. „Wir haben sofort Maßnahmen ergriffen, um den Vorfall einzudämmen, einschließlich der freiwilligen Abschaltung einiger Systeme“, sagte der Sprecher in einer Erklärung. „Infolgedessen kommt es zu einer anhaltenden Unterbrechung einiger Dienste.“
Es ist nicht klar, was die „böswillige Aktivität“ beinhaltet oder ob es sich bei der Aktivität um einen Angriff krimineller Hacker oder einen Vorfall anderer Art handelt. Mehrere Mitarbeiter der Universitätsabteilungen antworteten nicht auf Fragen von WIRED, ob ihre Arbeit oder Forschung gestört wurde, oder sie richteten Fragen an die Pressestelle, da sie nicht befugt sind, über den Vorfall zu sprechen.
Der Sprecher der Universität beschrieb die Art des Problems nicht; Sie sagten jedoch, dass ein Geschäftskontinuitätsplan implementiert wurde, um Störungen zu minimieren, und dass alle anderen IT-Systeme der Universitäten und Hochschulen normal funktionieren und nicht beeinträchtigt werden. „Dies wird wahrscheinlich einige Zeit in Anspruch nehmen“, sagte der Sprecher zu den laufenden Ermittlungen. „Die Untersuchungen haben keine Hinweise darauf ergeben, dass Daten unbefugt erfasst oder weitergegeben wurden. Wir haben auch die Zusicherung von Drittparteien erhalten, dass der Vorfall eingedämmt ist.“ Sie sagen, die Situation habe sich seit dem Versand der von WIRED gesehenen E-Mail weiterentwickelt und es sei nicht möglich, das Ausmaß der Störung in allen Abteilungen zu charakterisieren.