L’Université de l’Oklahoma a annoncé qu’elle prenait des mesures pour traiter une activité cybernétique inhabituelle détectée sur son réseau.

L’établissement, qui compte plus de 34 000 étudiants, a été mentionné sur un site de fuite d’un groupe de ransomware, qui prétend avoir volé 91 Go de données, incluant des informations sur les employés, des données financières, entre autres.

« L’université a récemment identifié une activité inhabituelle sur notre réseau informatique. Dès la découverte, nous avons isolé certains systèmes et nous enquêtons sur la situation », a déclaré un porte-parole à Recorded Future News. « Dans le cadre de ce processus en cours, des mesures sont mises en œuvre à travers notre réseau. »

L’établissement n’a pas souhaité répondre à des questions supplémentaires concernant les causes de l’incident, les systèmes affectés ou la possibilité de payer une rançon.

Bien que le semestre universitaire ait officiellement débuté lundi, l’université a dû fermer son campus et annuler ses cours en présentiel la semaine précédente en raison d’une tempête de neige, ce qui a contraint les employés à travailler à distance.

Le groupe de ransomware qui a revendiqué l’incident à l’Université de l’Oklahoma aurait ciblé à plusieurs reprises des institutions d’enseignement supérieur en exploitant des identifiants VPN compromis, selon des experts.

Ce groupe, connu sous le nom de Fog, a émergé en mai 2024. Les chercheurs en cybersécurité d’Arctic Wolf ont indiqué que toutes les organisations victimes listées sur le site du gang étaient situées aux États-Unis, avec 80 % dans le secteur de l’éducation.

« Dans chacun des cas étudiés, les preuves d’analyse judiciaire ont montré que les auteurs de menaces avaient pu accéder aux environnements des victimes en utilisant des identifiants VPN compromis. Notamment, l’accès à distance s’est produit via deux fournisseurs de passerelles VPN distincts », a précisé Arctic Wolf.

Les grandes universités, telles que l’Université de l’Oklahoma, sont des cibles fréquentes pour les gangs de ransomware, surtout pendant ou après la période des fêtes, lorsque les équipes informatiques sont peu nombreuses.

Par le passé, l’Université de Stanford et l’Université du Michigan ont également été confrontées à des attaques par ransomware qui ont forcé ces établissements à mettre certaines parties de leurs réseaux hors ligne.

L’année dernière, l’Université East Central à Ada, Oklahoma, avait connu une attaque similaire, ne paralysant que quelques ordinateurs du campus, mais entraînant une violation de données plus importante impliquant des informations d’étudiants et des numéros de sécurité sociale.

Bon à savoir

  • Les ransomware ciblent souvent les établissements d’enseignement supérieur en raison de la richesse des données qu’ils détiennent.
  • Il est recommandé aux institutions d’avoir des mesures de sécurité renforcées, notamment en matière de gestion des VPN.
  • La vigilance et l’éducation des utilisateurs sur les cybermenaces peuvent aider à prévenir de telles attaques.

La menace des cyberattaques pèse lourdement sur les systèmes éducatifs, soulevant d’importantes questions sur la sécurité des données et la préparation des établissements face à une attaque potentielle. En matière de cybersécurité, la collaboration et le partage d’informations entre institutions pourraient être essentiels pour renforcer la résilience face à ce type de menace. Comment les universités pourraient-elles mieux se préparer à minimiser les impacts d’éventuelles attaques futures ?




By Jordan Jarson

Entrepreneur passionné par le business web et le webmarketing, j'ai mon propre site e-commerces et je m'occupe d'améliorer sa visibilité en ligne. À temps perdu, je fouille le net à la recherche de pépites que je partage à la communauté.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *