Buggen var enligt universitetets IT-direktör John Westerlund omöjlig att förutse och det finns inga garantier för att något liknande aldrig inträffar igen.
– Det var bara otur och slump att Lunds universitet drabbades först. Det kunde ha hänt vilken organisation som helst för den här hårdvaran har levererats till myndigheter, organisationer och företag över hela världen och buggen finns där också. Nu åtgärdas just denna, men det finns så klart inga garantier mot andra buggar i framtiden, säger han.
När universitetets mejlsystem inte var tillgängligt så lagrades i de allra flesta fall mejlen på avsändarnas servrar och skickades automatiskt om när Lunds universitet kunde ta emot mejl igen. I vissa fall fick dock avsändarna mejlen i retur med besked att det inte gick att leverera och en uppmaning att skicka om.
Vissa drabbades hårdare
– I de fallen krävs alltså att avsändaren skickar igen. LU kan inte återskapa mejl som vi aldrig har tagit emot, säger John Westerlund.
Vissa fakulteter drabbades mer, andra mindre. Oro fanns för att universitetet var utsatt för en cyberattack, men så var det inte. En bugg i hårdvaran som hanterar lagringen var det som ställde till det. Resultatet blev att e-postservrarna förlorade kontakten med sin lagring.
Universitetets mejllösning har tills nu bestått av omkring tio servrar placerade i två separata serverhallar. Normalt hanterar universitetet omkring en miljon mejl varje dygn, det motsvarar en belastning på mindre än 50 procent av kapaciteten. John Westerlund berättar att i extrema situationer, när universitetet varit utsatt för mejlattacker, har man klarat av att hantera tre miljoner mejl i timmen.
– Men då är det segt och vid 3,5 miljoner så är systemet oanvändbart.
Vidtar åtgärder
Även om det som hände i december inte hade något att göra med cyberattacker så flyttar universitetet alla mejlboxar till Microsofts molnmiljö. Risken för framtida fel minskar och driftstabiliteten ökar.
– Dessutom ingår det i våra Microsoftlicenser, så det kostar inget extra. Vi sparar pengar på att inte behöva använda de servrar som hanterar mejlen idag, förklarar John Westerlund.
Varför har man inte gjort det tidigare om det både sparar pengar och ökar säkerheten?
– Vi har inte fått lov att göra det. För några år sedan planerade vi ett byte, men då kom debatten om personuppgifter i molnet och vilka uppgifter som globala företag fick tillgång till. Nu har EU förhandlat och nya regler är på plats. Det som var ett problem för ett par år sedan är inget problem längre.