Na terça-feira, a Universidade de Michigan (UMICH) alertou sua equipe e alunos de que devem redefinir suas senhas de conta após um recente ataque cibernético.
Emails enviados pelo CISO e pelo CIO da universidade aos membros da comunidade, vistos pelo BleepingComputer, pedem que as senhas sejam alteradas até 12 de setembro.
O não cumprimento desta mudança obrigatória levará ao bloqueio do acesso a suas contas, até que passem pelo muito mais complicado procedimento de recuperação de senha esquecida.
"A Universidade de Michigan está exigindo que todos os membros da comunidade mudem sua senha UMICH até o final do dia de terça-feira, 12 de setembro", disseram o CISO da UMICH Sol Bermann e o CIO Ravi Pendse em e-mails para a equipe e alunos da universidade.
"Todos em Ann Arbor, Flint, Dearborn e Michigan Medicine devem mudar suas senhas até terça-feira, 12 de setembro", também alerta o Centro de Serviços ITS da universidade.
"Se você não alterar sua senha, não poderá usar sua senha UMICH, incluindo serviços que utilizam o U-M Weblogin e dispositivos gerenciados pela U-M.
Ex-alunos, aposentados e outros grupos já podem mudar suas senhas.
Informações adicionais para esses grupos estarão disponíveis em breve.
"
Recomenda-se também que os membros da comunidade consultem as orientações sobre a alteração para uma senha segura que atenda aos requisitos de complexidade da senha da universidade.
Aqueles que tiverem problemas com a ferramenta de autoatendimento de senha poderão encontrar mais recursos e informações de contato do Centro de Serviços ITS da UMICH visitando a página "Alterar sua senha UMICH".
Na terça-feira, aqueles que tentaram alterar suas senhas também foram alertados de que poderiam experimentar um desempenho mais lento ao entrar em suas contas ou ao usar o aplicativo de gerenciamento de contas (o problema desde então foi solucionado).
O alerta desta semana ocorre após a Universidade de Michigan ter divulgado em 28 de agosto que desativou todos os seus sistemas e serviços na tarde de domingo na sequência de um incidente de segurança cibernética.
"Tomamos esta ação para proporcionar às nossas equipes de tecnologia da informação o espaço necessário para resolver o problema da maneira mais segura possível", disse a universidade.
Os sistemas e serviços diretamente afetados pela decisão de interromper as conexões com a internet em todo o campus da universidade incluíram conectividade à internet por cabo e WiFi, M-Pathways, eResearch, DART e todos os sistemas utilizados no processo de inscrição de alunos.
Dois dias depois, o CIO Ravi Pendse e o presidente Santa J.
Ono disseram que a conectividade à internet e WiFi foram restaurados em todos os campi da UMICH.
"Não temos mais informações que possamos compartilhar sobre a investigação.
Não queremos compartilhar nada que possa comprometer esse importante trabalho", disse hoje o Diretor de Assuntos Públicos da UMICH ao BleepingComputer depois que buscamos mais detalhes sobre o que motivou as redefinições obrigatórias de senha.
Um mês atrás, a Universidade Estadual de Michigan (MSU) também revelou que alguns de seus prestadores de serviços terceirizados foram impactados pelos ataques de roubo de dados de MOVEit, o que provavelmente levará à exposição dos dados dos membros da comunidade MSU, incluindo estudantes e aposentados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...