Хакер #305. Многошаговые SQL-инъекции
На прошлой неделе университет немецкий Гисенский университет имени Юстуса Либиха пострадал от атаки шифровальщика. ИТ-специалисты университета сочли заражение достаточно серьезным, чтобы увести в оффлайн всю инфраструктуру и серверы учебного заведения. Начиная с 8 декабря сеть университета не работает, а все компьютеры отключены от сети и изолированы друг от друга. Также из-за опасений, что заражение повлияет на почтовый сервер университета, в качестве меры предосторожности были сброшены все пароли от учетных записей электронной почты, используемых как студентами, так и сотрудниками.
За прошедшее с момента заражения время ИТ-специалисты использовали антивирусные сканеры, загруженные на более чем 1200 USB-накопителей, которые раздали служащим, чтобы проверить каждый компьютер на наличие малвари. Сотрудники вуза вообще проходили через это два раза: каждый компьютер сканировали на прошлой неделе, а затем еще раз в минувшие выходные. Дело в том, что второе сканирование проводилось другим инструментом и должно было точно выявить вредоносное ПО.
Но из-за особенностей немецкого законодательстве в вузе возникла почти комичная ситуация: университет не мог просто отправить новые пароли на почту пострадавшим. Вместо этого, в силу требований Немецкой национальной научно-образовательной сети, профессора и студенты были вынуждены явиться за своими паролями лично, забрав их у ИТ-специалистов университета, и обязательно предоставив при этом удостоверения личности.
В итоге в социальных сетях появились многочисленные фото происходящего, на которых тысячи людей стоят в очереди за новыми паролями.
The University in Gießen, Germany had a security incident that required resetting the passwords of 38000 students. Students are lining up to get their new passwords on paper, after identity verification. More about the incident on the bottom of this page: https://t.co/uMBOi2MpJr pic.twitter.com/QEKcPMZ2Sk
— svbl (@svblxyz) December 17, 2019
Стоит отметить, что этот необычный сброс паролей все же проходит весьма упорядоченно и организованно — с использованием специального графика, основанного на датах рождения студентов и сотрудников.