Överbelastningsattack mot KTH:s e-postsystem

Åtgärder vidtogs direkt både internt och i samarbete med personal hos det svenska universitetsnätverket Sunet. Filtrering av trafik påbörjades, men detta ledde som alltid till att även legitim trafik begränsades varför tillgängligheten blev sämre - främst utanför KTH. Under attacken drabbades infrastrukturen framför e-postsystemet av resursbrist som inte gick att åtgärda genom återstart. Detta är ett problem som lyfts globalt med leverantören av den aktuella utrustningen.

Parallellt med försöket till återstart påbörjades en flytt till ett annat system som slutfördes under söndagen och trafik mot denna släpptes på gradvis från söndag kväll till måndag lunch. Själva e-postsystemet har varit uppe under hela perioden och har inte påverkats av attacken eller övriga problem med systemen. E-post in till och ut från KTH har levererats som vanligt under hela perioden då problemet rörde endast användarnas åtkomst till e-postsystemet. I samband med justering av åtkomstfilter har det noterats vissa störningar som åtgärdas löpande.

Som myndighet har KTH skyldighet att rapportera incidenter av detta slag till Myndigheten för civilt försvar, MCF (tidigare MSB) vilket också har gjorts.

Text: IT-avdelningen