Salı günü Michigan Üniversitesi (UMICH), personeli ve öğrencileri, yakın zamanda gerçekleşen bir siber saldırının ardından hesap şifrelerini sıfırlamaları gerektiği konusunda uyardı.
Üniversitenin CISO’su ve CIO’su tarafından BleepingComputer tarafından görülen topluluk üyelerine gönderilen e-postalarda 12 Eylül’e kadar şifre değişikliği yapılması isteniyor.
Bu zorunlu değişikliğe uyulmaması, kullanıcıların çok daha karmaşık unutulan şifre kurtarma prosedürünü geçene kadar hesaplarında oturum açamamasına yol açacaktır.
UMICH CISO Sol Bermann ve CIO Ravi Pendse, üniversite personeline ve öğrencilere gönderdikleri e-postalarda, “Michigan Üniversitesi, tüm topluluk üyelerinin 12 Eylül Salı günü sonuna kadar UMICH şifrelerini değiştirmelerini talep ediyor.” dedi.
Üniversitenin ITS Hizmet Merkezi (ITS) de “Ann Arbor, Flint, Dearborn ve Michigan Tıp kampüslerindeki herkesin 12 Eylül Salı gününe kadar şifrelerini değiştirmesi gerekiyor” uyarısında bulunuyor.
“Şifrenizi değiştirmezseniz, UM Weblogin ve UM tarafından yönetilen cihazları kullanan hizmetler de dahil olmak üzere UMICH şifrenizi kullanamayacaksınız. Mezunlar, emekliler ve diğer gruplar artık şifrelerini değiştirebilir. Bu gruplara yönelik ek bilgiler yakında gelecek.”
Topluluk üyelerine ayrıca üniversitenin şifre karmaşıklığı gerekliliklerine uygun, güvenli bir şifreye geçiş konusunda yönergelere başvurmaları tavsiye edilir.
Özel self servis şifre aracıyla herhangi bir sorun yaşayacak olanlar, “UMICH Şifrenizi Değiştirin” sayfasını ziyaret ederek UMICH’in ITS Hizmet Merkezi için daha fazla kaynak ve iletişim bilgileri bulabilirler.
Salı günü, şifrelerini değiştirmeye çalışanlar, hesaplarında oturum açarken veya hesap yönetimi uygulamasını kullanırken daha düşük performansla karşılaşabilecekleri konusunda da uyarıldı (sorun o zamandan beri giderildi).
Bu haftanın uyarısı, Michigan Üniversitesi’nin 28 Ağustos’ta bir siber güvenlik olayının ardından Pazar günü öğleden sonra tüm sistemlerini ve hizmetlerini çevrimdışına aldığını açıklamasının ardından geldi.
Üniversite, “Bilgi teknolojisi ekiplerimize konuyu mümkün olan en güvenli şekilde ele almak için gereken alanı sağlamak için bu eylemi gerçekleştirdik” dedi.
Üniversite kampüsünde internet bağlantılarının kesilmesi kararından doğrudan etkilenen sistem ve hizmetler arasında kablolu ve WiFi kampüs internet bağlantısı, M-Pathways, eResearch, DART ve öğrenci kayıt sürecinde kullanılan tüm sistemler yer almaktadır.
İki gün sonra, CIO Ravi Pendse ve Başkan Santa J. Ono, tüm UMICH kampüslerinde internet bağlantısı ve Wi-Fi’nin yeniden sağlandığını söyledi.
UMICH Halkla İlişkiler Direktörü Halkla İlişkiler Direktörü, konuyla ilgili daha fazla ayrıntı için bugün BleepingComputer’a ulaştıktan sonra, “Soruşturmayla ilgili paylaşabileceğimiz başka bir bilgi yok. Bu önemli çalışmayı tehlikeye atabilecek hiçbir şeyi paylaşmak istemiyoruz.” dedi. zorunlu şifre sıfırlamalarına ne sebep oldu?
Bir ay önce Michigan Eyalet Üniversitesi (MSU), bazı üçüncü taraf hizmet sağlayıcılarının MOVEit veri hırsızlığı saldırılarından etkilendiğini ve bunun muhtemelen öğrenciler ve emekliler de dahil olmak üzere MSU topluluğu üyelerinin verilerinin açığa çıkmasına yol açacağını açıklamıştı.