Dopo un grave attacco informatico subito lo scorso 8 dicembre, l’Università tedesca Justus Liebig di Giessen è stata costretta a cancellare l’intera struttura IT e i dati dai propri server.
Stando ad alcune indiscrezioni, l’infezione ai sistemi IT e ai server dell’Università tedesca sarebbe avvenuta in due fasi diverse. Nella prima fase gli hacker si sono serviti del trojan bancario Emotet, nella seconda è stato scaricato ed eseguito all’interno della rete informatica dell’Università il ransomware Ryuk.
Emotet negli anni ha avuto diverse evoluzioni. Inizialmente pensato solo per rubare le credenziali bancarie intercettando il traffico Internet delle vittime, nelle ultime varianti è stata aggiunta la funzione per scaricare e installare altro malware all’interno dei sistemi IT precedentemente infettati. Attualmente i bersagli maggiormente colpiti da Emotet sono organizzazioni, enti pubblici o privati presenti in Germania, Regno Unito, Stati Uniti, ma anche in Italia.
Nessun comunicato da parte dell’Università al momento ha chiarito quale sia stata la reale causa che ha costretto la messa offline dell’intera struttura IT, quindi al momento non possiamo asserire con certezza che Emotet sia stato il principale vettore dell’infezione anche se il BSI, Bundesamt für Sicherheit in der Informationstechnik ➤ Ufficio Federale per la Sicurezza Informatica, proprio in questi giorni ha pubblicato sul proprio sito istituzionale un comunicato dove mette in guardia riguardo una massiccia campagna di e-mail di spam riconducibile al trojan Emotet.
Ogni computer presente all’interno dell’Università Justus Liebig è stato sottoposto a scansione antivirus per ben due volte, per precauzione inoltre è stato effettuato un reset di tutte le 38.ooo password degli account di posta elettronica universitari.
In questi giorni i professori universitari e gli studenti hanno dovuto ritirare le nuove password in forma cartacea presentandosi al personale IT dell’università di Giessen, prima del ritiro hanno dovuto fornire la prova della propria identità utilizzando un documento d’identità e la chip card universitaria.
Questa procedura è stata resa necessaria in quanto l’Università Justus Liebig è membro del DFN (rete nazionale tedesca di ricerca e istruzione) e le loro linee guida legali non prevedono la consegna delle password d’accesso agli account e-mail in un modo differente. Per velocizzare la distribuzione delle password è stata pubblicata una tabella dove vengono elencati giorno e orario in base al proprio mese di nascita.
https://www.uni-giessen.de/files/mitteilung-passwortausgabe-en.pdf
Fonte: Justus Liebig Universität Giessen