ドイツ・ギーセン大学(Justus-Liebig-Universität Gießen: JLU)ではセキュリティ上の問題により学内ITシステムをオフラインにしていたが、学生や職員が電子メールシステムを再び利用できるようにするため、全電子メールアカウント38,000件のパスワードを手渡しで再発行しているそうだ(JLU仮サイト: トップページ / 以前のニュース、 heise onlineの記事、 The Registerの記事)。

JLUのITシステムはサイバー攻撃とみられる重大なセキュリティ上の問題が発生し、8日からオフラインになっていた。Webサイトもいったんオフラインになっていたが、9日には本件に関する情報を掲載するための仮サイトがオープンしている。被害に関する初期の評価は完了しており、早期にサーバーの電源を切ったことで大規模なデータ消失は防ぐことができたという。職員の使用するWindows PCではウイルススキャンを実行したとのことで、具体的な原因については説明されていないが、heise onlineではマルウェアEmotetに感染した可能性を指摘している。

パスワード再発行は電子メール機能をできるだけ早く復旧させるためのもので、ITサービスセンターが全パスワードを再割り当てし、学生や職員は身分証明書を提示して新しいパスワードを受け取る必要がある。この方法を使用するのはセキュリティ上の理由とドイツ研究ネットワーク(DFN)で必須とされているためだといい、他に安全な方法はないとのことだ。