I malware e i requisiti legali obbligano accademici e studenti a fare una fila infinita per recuperare le loro password.
Di solito, se si dimentica la password o è necessario modificarla per altri motivi, ottenerne una nuova è un processo semplice che richiede pochi clic. Ora immaginate di dover provare la vostra identità e recuperare la password di persona. Trattenete le risate perché pur sembrando uno scherzo di fantasia è improbabile che migliaia di studenti e docenti dell’Università Justus Liebig di Giessen in Germania si siano proprio messi a ridere quando hanno saputo che avrebbero dovuto farlo.
Secondo quanto dichiarato dallo stesso istituto, 38000 studenti e accademici ora devono fare la fila, carta d’identità alla mano, per poter ricevere nuove password per i loro account di posta elettronica universitari. La distribuzione delle nuove password si è resa necessaria dopo un incidente malware rilevato la settimana scorsa, con la rete dell’università che è risultata esposta all’attacco sin dall’8 dicembre. Per giustificare il modo non proprio ortodosso di rilasciare le nuove password di persona, il personale sta citando i requisiti legali della Rete Nazionale Tedesca di Ricerca e Istruzione (DFN).
Probabilmente, per un verso l’università potrebbe essere lodata per la sua risposta agli incidenti. Da quando è stato identificato l’attacco, i server e le macchine sono stati messi offline. Le unità flash USB caricate con software di sicurezza sono state distribuite ai membri della facoltà, istituti e dipartimenti per eseguire scansioni di tutte le macchine collegate alla rete dell’università. I dispositivi che hanno superato la prima ondata di controlli sono stati etichettati con adesivi verdi.
A questa operazione è seguita una seconda ondata di scansioni, che includeva, per usare le parole dell’università, una “scansione specializzata per il nuovo tipo di virus”. Un totale di 1200 dispositivi USB sono stati preparati per la seconda campagna di controlli, che è stata avviata il 18 dicembre. I computer che hanno superato entrambe le scansioni sono stati immediatamente reintrodotti e resi disponibili per l’uso. Agli studenti è stato assicurato che le loro macchine erano assolutamente pulite poiché introdotte in una rete universitaria separata rispetto a quella compromessa.
Tuttavia, il centro di assistenza IT dell’università ha deciso di assegnare nuove password a tutti poiché sospettavano che il malware colpisse anche i loro server di posta elettronica. L’intero processo è stato progettato per essere il più preciso e ordinato possibile, dividendo gli studenti delle facoltà in gruppi in base alla loro data di nascita e fornendo loro giorno e ora specifici per il ritiro delle nuove credenziali, regolarmente rispettati.
Anche i potenziali studenti sono stati colpiti indirettamente dall’attacco. Infatti il sito Web attraverso il quale potrebbero iscriversi è attualmente offline. Ciò significa che dovranno spedire la loro candidatura attraverso modalità più “analogiche”, come la presentazione di domande di persona o l’invio tramite posta tradizionale.
Lascia un commento