L’Université de l’Oklahoma a annoncé qu’elle prenait des mesures pour traiter une activité cybernétique inhabituelle détectée sur son réseau.
L’établissement, qui compte plus de 34 000 étudiants, a été mentionné sur un site de fuite d’un groupe de ransomware, qui prétend avoir volé 91 Go de données, incluant des informations sur les employés, des données financières, entre autres.
« L’université a récemment identifié une activité inhabituelle sur notre réseau informatique. Dès la découverte, nous avons isolé certains systèmes et nous enquêtons sur la situation », a déclaré un porte-parole à Recorded Future News. « Dans le cadre de ce processus en cours, des mesures sont mises en œuvre à travers notre réseau. »
L’établissement n’a pas souhaité répondre à des questions supplémentaires concernant les causes de l’incident, les systèmes affectés ou la possibilité de payer une rançon.
Bien que le semestre universitaire ait officiellement débuté lundi, l’université a dû fermer son campus et annuler ses cours en présentiel la semaine précédente en raison d’une tempête de neige, ce qui a contraint les employés à travailler à distance.
Le groupe de ransomware qui a revendiqué l’incident à l’Université de l’Oklahoma aurait ciblé à plusieurs reprises des institutions d’enseignement supérieur en exploitant des identifiants VPN compromis, selon des experts.
Ce groupe, connu sous le nom de Fog, a émergé en mai 2024. Les chercheurs en cybersécurité d’Arctic Wolf ont indiqué que toutes les organisations victimes listées sur le site du gang étaient situées aux États-Unis, avec 80 % dans le secteur de l’éducation.
« Dans chacun des cas étudiés, les preuves d’analyse judiciaire ont montré que les auteurs de menaces avaient pu accéder aux environnements des victimes en utilisant des identifiants VPN compromis. Notamment, l’accès à distance s’est produit via deux fournisseurs de passerelles VPN distincts », a précisé Arctic Wolf.
Les grandes universités, telles que l’Université de l’Oklahoma, sont des cibles fréquentes pour les gangs de ransomware, surtout pendant ou après la période des fêtes, lorsque les équipes informatiques sont peu nombreuses.
Par le passé, l’Université de Stanford et l’Université du Michigan ont également été confrontées à des attaques par ransomware qui ont forcé ces établissements à mettre certaines parties de leurs réseaux hors ligne.
L’année dernière, l’Université East Central à Ada, Oklahoma, avait connu une attaque similaire, ne paralysant que quelques ordinateurs du campus, mais entraînant une violation de données plus importante impliquant des informations d’étudiants et des numéros de sécurité sociale.
Bon à savoir
- Les ransomware ciblent souvent les établissements d’enseignement supérieur en raison de la richesse des données qu’ils détiennent.
- Il est recommandé aux institutions d’avoir des mesures de sécurité renforcées, notamment en matière de gestion des VPN.
- La vigilance et l’éducation des utilisateurs sur les cybermenaces peuvent aider à prévenir de telles attaques.
La menace des cyberattaques pèse lourdement sur les systèmes éducatifs, soulevant d’importantes questions sur la sécurité des données et la préparation des établissements face à une attaque potentielle. En matière de cybersécurité, la collaboration et le partage d’informations entre institutions pourraient être essentiels pour renforcer la résilience face à ce type de menace. Comment les universités pourraient-elles mieux se préparer à minimiser les impacts d’éventuelles attaques futures ?
Cette attaque rappelle à tous l’importance d’une cybersécurité solide. Les universités doivent vraiment investir dans des systèmes fiables pour protéger nos données sensibles.
La cybermenace dans l’éducation met en lumière notre vulnérabilité. Protéger nos données est essentiel, comme chérir une plante fragile dans un monde incertain.
Jordan, quelle situation inquiétante pour l’Université de l’Oklahoma ! Cela rappelle à quel point la cybersécurité est cruciale de nos jours. Espérons qu’ils s’en remettront rapidement.
Il est crucial que les universités renforcent leurs mesures de cybersécurité. La protection de nos données est essentielle, surtout dans un monde où tout est connecté.
C’est préoccupant de voir autant d’attaques contre les universités. La sécurité des données est essentielle, surtout pour nos enfants. Espérons qu’ils renforceront leurs protections rapidement.