Les pirates sont entrés en contact avec le pôle universitaire et menacent de divulguer les informations. Une enquête a été ouverte et confiée au parquet de Paris.
Les étudiants et intervenants du pôle universitaire Léonard-de-Vinci ont débuté leur semaine avec une bien mauvaise nouvelle. L’administration de cet établissement d’études supérieures, basé à Courbevoie (Hauts-de-Seine), a annoncé par email qu’une cyberattaque avait eu lieu samedi 24 septembre, à 23 heures. D’après les services administratifs, les pirates sont parvenus à accéder à un serveur hébergeant des applications de l’établissement. Par ce biais, ils ont ensuite volé 1To de données personnelles appartenant à des étudiants et au personnel de trois écoles et d’un institut de formation du pôle.
Quelles conséquences ?
Les données subtilisées regroupent l’état civil, des coordonnées, des données bancaires, des documents officiels et administratifs, et des données de parcours académiques. Un communiqué de presse, que Le Monde a pu consulter, précise toutefois que les informations bancaires concernent des numéros IBAN, et non pas des données de cartes bancaires. Les identifiants d’accès aux outils informatiques du pôle n’ont pas fuité non plus.
Deux comptes Twitter ont revendiqué l’attaque et, pour preuve, ont partagé des captures d’écran des fichiers en question. Les pirates, qui menacent de publier les informations, tentent de négocier leurs conditions avec le pôle universitaire. Le Monde a pris contact avec l’un des comptes Twitter qui a indiqué avoir exploité des vulnérabilités et des failles de sécurité non corrigées sur le serveur ciblé. Le pôle universitaire a signalé l’incident à l’Agence nationale de la sécurité des systèmes d’information (Anssi) et à la Commission nationale de l’informatique et des libertés (CNIL) lundi. L’administration a également déposé plainte mardi. L’enquête a été confiée au parquet de Paris.