Mardi, l’Université du Michigan (UMICH) a averti le personnel et les étudiants qu’ils devaient réinitialiser les mots de passe de leur compte après une récente cyberattaque.
Les e-mails envoyés par le RSSI et le CIO de l’université aux membres de la communauté vus par Breachtrace demandent des changements de mot de passe avant le 12 septembre.
Le non-respect de ce changement obligatoire empêchera les utilisateurs de se connecter à leurs comptes jusqu’à ce qu’ils aient suivi la procédure beaucoup plus complexe de récupération des mots de passe oubliés.
« L’Université du Michigan demande à tous les membres de la communauté de changer leur mot de passe UMICH d’ici la fin de la journée du mardi 12 septembre », ont déclaré le RSSI de l’UMICH Sol Bermann et le CIO Ravi Pendse dans des courriels adressés au personnel et aux étudiants de l’université.
« Tout le monde sur les campus de médecine d’Ann Arbor, Flint, Dearborn et Michigan doit changer son mot de passe d’ici le mardi 12 septembre », prévient également le centre de services ITS (ITS) de l’université.
« Si vous ne modifiez pas votre mot de passe, vous ne pourrez pas utiliser votre mot de passe UMICH, y compris les services qui utilisent l’UM Weblogin et les appareils gérés UM. Les anciens élèves, les retraités et d’autres groupes peuvent désormais modifier leur mot de passe. Des informations supplémentaires pour ces groupes seront disponibles. j’arriverai bientôt. »
Il est également conseillé aux membres de la communauté de consulter les lignes directrices pour passer à un mot de passe sécurisé qui respecte les exigences de complexité des mots de passe de l’université.
Ceux qui rencontreront des problèmes avec l’outil de mot de passe en libre-service dédié peuvent trouver d’autres ressources et coordonnées du centre de service ITS de l’UMICH en visitant la page « Modifiez votre mot de passe UMICH ».
Mardi, ceux qui tentaient de modifier leur mot de passe ont également été avertis qu’ils pourraient rencontrer des performances plus lentes lors de la connexion à leur compte ou de l’utilisation de l’application de gestion de compte (le problème a depuis été résolu).
L’avertissement de cette semaine intervient après que l’Université du Michigan a révélé le 28 août qu’elle avait mis hors ligne tous ses systèmes et services dimanche après-midi à la suite d’un incident de cybersécurité.
« Nous avons pris cette mesure pour fournir à nos équipes informatiques l’espace nécessaire pour résoudre le problème de la manière la plus sûre possible », a déclaré l’université.
Les systèmes et services directement affectés par la décision de couper les connexions Internet sur le campus de l’université comprenaient la connectivité Internet filaire et WiFi du campus, M-Pathways, eResearch, DART et tous les systèmes utilisés dans le processus d’inscription des étudiants.
Deux jours plus tard, le CIO Ravi Pendse et le président Santa J. Ono ont déclaré que la connectivité Internet et le WiFi avaient été rétablis sur tous les campus de l’UMICH.
« Nous n’avons aucune autre information que nous pouvons partager sur l’enquête. Nous ne voulons partager rien qui pourrait compromettre ce travail important », a déclaré aujourd’hui le directeur des affaires publiques de l’UMICH à Breachtrace après avoir demandé plus de détails concernant ce qui a motivé la réinitialisation obligatoire du mot de passe.
Il y a un mois, la Michigan State University (MSU) a également révélé que certains de ses fournisseurs de services tiers avaient été touchés par les attaques de vol de données MOVEit, qui conduiraient probablement à l’exposition des données des membres de la communauté MSU, notamment des étudiants et des retraités.