Les derniers jours ont été véritablement meurtriers pour une dizaine d’universités françaises. Un groupe de pirates informatique les a ciblées et s’est introduit sur leurs serveurs. De nombreuses données personnelles ont fuitées sur le Net après les attaques.
Tout d’abord, voyons la liste des victimes, qui est tragiquement longue : Le Mans, Lille, Rouen, Montpellier, Grenoble, Chambéry et Paris. A chaque fois, les pirates ont fait main basse sur les données privées présentes sur les serveurs. Des mails ont été directement envoyés par les pirates à la rédaction d’UnderNews ainsi qu’à d’autres sites spécialisés.
Derrière ces attaques, le groupe de pirates informatiques PhenoemenalCrew constitués de personnes déjà connues par leurs pseudos et ayant d’autres cyber-attaques à leur actif : Dz-PARO, AngryBird, Englos et Keo. A noter que ces derniers risquent gros sur le territoire français en ayant attaqué des serveurs appartenant aux Universités du Mans (espace dédié aux stages); de Savoie (Département Ser2com – IUT de Chambéry); de Lille 1 (unité de Glycobiologie – CNRS); de Rouen (Centre Flaubert); de Montpellier (Institut des biomolécules); de Paris 1 (Centre de Recherches d’Histoire Moderne) et de Paris 5 (Pharmacie).
La loi française puni sévèrement ce genre d’attaque envers un système de traitement automatisé de données et les pirates encourent jusqu’à 2 ans de prison et 30 000 € d’amende.
Dans le cas de Caen, les identités et numéros de téléphones ont été volés par les pirates. Pour Lille 1, c’est un peu plus grave encore car les identifiants et mots de passe hashés en MD5 ainsi que des informations sur les connexions wifi ont été dérobés. Pour l’IUT de Chambéry, deux identifiants de connexions administrateur.
Pour Rouen et Paris 1, des centaines d’identités, d’e-mails, de logins et mots de passe en clair ont été diffusés publiquement, même sanction pour Montpellier, même si dans ce cas là, les mots de passe sont hashés. Concernant Paris 5, les pirates ont carrément diffusé les tables contenues dans la base de données…
Pas très rassurant et plutôt embêtant pour des universités vous ne trouvez pas ? Imaginez que vous êtes étudiant et que vos données personnelles sont accessible à tous sur la Toile. Pas glorieux du tout pour les universités françaises.
Je trouve ca abuser certains n’ont rien d’autre a faire que de pirater des universités, sauf si c’est pour récupérer les examens a venir 🙂 Je plaisante mais sérieux ça craint car on se dit que peu importe ou on stock nos données, elles ne sont jamais en sécurité
Les commentaires sont fermés.