La Universidad de Cambridge figura constantemente entre las mejores universidades del mundo, y su facultad de medicina y sus amplias instalaciones de investigación se encuentran entre las mejores. Pero durante el último mes, el trabajo del personal de la prestigiosa facultad de medicina se vio obstaculizado debido a una “actividad maliciosa” en su red informática.
Un “aviso al personal” enviado por correo electrónico visto por WIRED, que se cree que fue enviado a fines de febrero, alertó al personal sobre la interrupción y dijo que la universidad estaba trabajando para que los sistemas volvieran a estar en línea lo antes posible. Sin embargo, semanas después, el incidente continúa y se ha hecho pública poca información sobre la naturaleza del incidente.
«Los servicios de TI proporcionados por el Servicio de Computación Escolar Clínica (CSCS) se han visto interrumpidos por actividad maliciosa», dice el correo electrónico revisado por WIRED. «Apreciamos que algunos miembros del personal y estudiantes estén experimentando una interrupción significativa en su trabajo y estudios, y estamos agradecidos por su paciencia y comprensión».
La Universidad ha confirmado a WIRED que sus sistemas se han visto afectados, que algunos servicios se han desconectado voluntariamente y que, si bien ha «contenido» el incidente, la interrupción continúa y sus investigaciones probablemente tardarán algún tiempo en completarse. No se han tomado datos, dice. El organismo nacional de ciberseguridad del Reino Unido y el regulador de datos del país también están investigando los acontecimientos.
El mensaje de correo electrónico enviado al personal el mes pasado decía que se había creado un “Equipo de Gestión de Incidentes Críticos” para manejar la respuesta. En el momento en que se envió el mensaje, decía el correo electrónico, no había acceso a la red de TI local ni a Wi-Fi, y el acceso a Internet por cable se había desactivado en los edificios afectados, y el Wi-Fi estaba configurado para volver a encenderse en ese momento. mismo día.
El CSCS brinda soporte de TI al personal y a los investigadores de la Facultad de Medicina Clínica de la universidad. Una versión archivada de su sitio web dice que hay más de 5.800 dispositivos en su red y el equipo proporciona computadoras y servidores al personal. El correo electrónico visto por WIRED dice que el CSCS también presta servicios al Departamento de Zoología, Laboratorio Sainsbury, que investiga la vida vegetal; el Instituto de Células Madre; y el Instituto Milner de la Facultad de Ciencias Biológicas, que investiga terapias emergentes. Todos se han visto afectados.
Un portavoz de la Universidad de Cambridge confirmó el incidente a WIRED y dijo que el mes pasado se encontró “actividad maliciosa” en el Servicio de Computación de la Escuela Clínica. «Tomamos medidas inmediatas para contener el incidente, incluida la desconexión voluntaria de algunos sistemas», dijo el portavoz en un comunicado. «Como resultado, hay una interrupción continua de algunos servicios».
No está claro qué implica la “actividad maliciosa” o si la actividad es un ataque de piratas informáticos criminales o un incidente de diferente naturaleza. Varios miembros del personal de los departamentos universitarios no respondieron a las preguntas enviadas por WIRED sobre si su trabajo o investigación se había visto interrumpido, o dirigieron preguntas a la oficina de prensa porque no están autorizados a hablar sobre el incidente.
El portavoz de la universidad no describió la naturaleza del problema; sin embargo, dijeron que se ha implementado un plan de continuidad del negocio para minimizar las interrupciones y que todos los demás sistemas de TI de las universidades y facultades están funcionando con normalidad y no se ven afectados. «Es probable que tarde algún tiempo en completarse», dijo el portavoz sobre la investigación en curso. “Las investigaciones no han encontrado pruebas de que se hayan tomado o transferido datos sin autorización. También hemos recibido garantías de terceros de que el incidente está contenido”. Dicen que la situación ha evolucionado desde que se envió el correo electrónico visto por WIRED y no es posible caracterizar el nivel de interrupción en todos los departamentos.