Les cyberattaques se multiplient. Le Pôle universitaire Léonard de Vinci a été victime d’une cyberattaque samedi dernier. Il était 23 heures lorsque les équipes du Pôle Léonard de Vinci ont pris connaissance d’un message sur Twitter les avertissant d’une intrusion dans un de ses serveurs de données.
La direction du Pôle a indiqué avoir immédiatement activé sa cellule de crise et mis en place les mesures recommandées par les autorités. Le pôle a alors prévenu l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) et est entré en contact « très étroit » avec les services de police compétents (l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication).
« Dès la connaissance de l’information, une première communication aux étudiants et au personnel a été faite sur les réseaux internes du Pôle, dimanche 25 septembre à 3 heures du matin et des compléments ont été envoyés dans la soirée pour la reprise des cours lundi matin », affirme le Pôle dans un communiqué.
Le serveur impacté contenait des données à caractère personnel des étudiants, alumni, intervenants et partenaires extérieurs ; ce dernier a été immédiatement fermé « par mesure de précaution ». Les hackers ont eu accès à des données d’état Civil, coordonnées, données relatives à des informations bancaires (IBAN), documents officiels et administratifs, données d’accès au portail (uniquement parents) et données de parcours académique. Une attaque massive mais limitée. « Les identifiants de connexion et mots de passe aux outils informatiques ainsi que les coordonnées de paiement par carte bancaire ne sont pas concernés », rassure le Pôle universitaire Léonard de Vinci.
Une fuite massive est à prévoir si aucun contact n’est établit pic.twitter.com/aiMxY2RzKT
— F7J (@f7jsec) September 24, 2022
Le journal Le Parisien a réussi à interroger l’un des attaquants. « Nous nous dirigeons vers des infrastructures qui ont une crédibilité numérique et nous procédons nous-mêmes à des vérifications sur leur cybersécurité et cela fonctionne dans 95 % des cas, puis nous contactons les administrateurs pour discuter de la faille de sécurité et nous prenons ce qu’il y a à prendre, sans forcément être trop gourmands », a expliqué FJ7, l’un des pirates au quotidien, sans vouloir révéler le montant de leur butin qui serait « moins que ce que touche un prof par trimestre ».
Reste que cette attaque « éthique » n’a pas du tout plu au pôle universitaire qui déplore des « actes criminels ». Une plainte a été déposée ce mardi 27 septembre. L’enquête judiciaire d’ores et déjà en cours a été confiée au Parquet de Paris. Par ailleurs, compte tenu de la fuite de données personnelles, un signalement de la cyberattaque a été fait dans la journée de lundi à la Cnil.
« En conséquence, et même si pour l’heure, nous n’avons connaissance d’aucune utilisation malveillante des données dérobées, la direction a communiqué lundi 26 septembre dans la soirée à tous les étudiants, intervenants, partenaires, parents et alumni, leur demandant de considérer que ce type de données les concernant ont pu être exfiltrées et risquent d’être divulguées par les cybercriminels », explique le Pôle Léonard de Vinci.
« Dès la connaissance de l’intrusion, les équipes se sont mobilisées pour assurer la continuité de l’activité. Les cours ont pu être assurés dès lundi matin dans leur très grande majorité. Tous les services concernés travaillent à un rétablissement complet de l’activité dans les prochains jours », rajoute le Pôle qui dit « pouvoir compter sur une communauté solide et résiliente et sur l’engagement de ses partenaires pour l’aider à surmonter collectivement cette période difficile ».
Communiqué pic.twitter.com/YjCZOAvr8e
— Pôle Léonard Vinci (@poledevinci) September 27, 2022
