Under förmiddagen, onsdag den 3 mars, fick ITS akut information om en sårbarhet, en så kallad zero-day-vulnerability, i den e-postlösning Umeå universitet har för den centrala eposten. Arbete med att laga sårbarheten påbörjades omgående.
Strax innan lunch fick ITS ytterligare information om indikationer på att sårbarheten skulle kunna utnyttjas i omfattande attacker runt om i världen, och därför togs beslut om ytterligare åtgärder. En av de åtgärder som beslutades i samråd med universitetsdirektör var att genast stänga ned åtkomsten till den centrala eposten annat än via VPN eller från campus. Detta för att inte bli utsatta för intrångsförsök, informationsförluster eller informationsläckage.
ITS arbetade samtidigt med att undersöka om universitetet verkade ha drabbats av intrångsförsök eller informationsläckage.
- Vi har hittills inte hittat några tecken på att någon kunnat utnyttja sårbarheten som upptäcktes men en djupare analys pågår fortfarande, säger Johan Carlsson, teknikchef ITS. Tack vare att vi tidigt fick information och agerade snabbt kunde vi minimera risken för informationsförluster för universitetet.
Trots begränsningen av åtkomst till den centrala e-posten, kunde många ändå fortsätta att arbeta med sin e-post, antingen om man befann sig på campus eller anslöt via VPN. Många hade redan VPN-konton och flera beställningar av nya konton kom in och godkändes löpande under dagen.
- Driftsstörningar är oundvikliga men vi strävar efter att hantera dem utan påverkan på verksamheten och det dagliga arbetet. I det här fallet var vi tyvärr tvungna att göra denna nedstängning av åtkomst av synnerliga säkerhetsskäl, säger Ali Foroutan-Rad, vo-chef för IT.
Senare på eftermiddagen, vid 17-tiden var sårbarheten åtgärdad och åtkomsten inte längre begränsad.
Faktaruta
Sårbarheten, en så kallad zero-day-vulnerability, är ett säkerhetshål i en mjukvara som leverantören själv inte uppmärksammat tidigare och därför finns ingen färdig lösning. Begreppet 0-dagar, eller zero-day, kommer från behovet av omedelbar leverans av patch eller lösning för att åtgärda upptäckt problem.