Une des principales universités d’Australie a subi une violation de données, exposant les informations de mot de passe de milliers de membres du personnel et d’étudiants.
L’Université de l’Australie-Occidentale (UWA) a confirmé qu’elle enquête sur un incident de cybersécurité survenu samedi soir, impliquant un accès non autorisé aux informations de mot de passe.
Après avoir détecté la violation, l’UWA a fermé l’accès au système pour le personnel et les étudiants, et a exhorté ces derniers à changer leurs mots de passe.
Fiona Bishop, la directrice des systèmes d’information de l’UWA, a déclaré qu’une équipe de gestion des incidents critiques avait été activée pour entamer des “contre-mesures”.
« Nos équipes informatiques ont travaillé sans relâche, toute la nuit de samedi et tout au long du week-end, pour verrouiller et réinitialiser tous les mots de passe des étudiants, du personnel et des visiteurs », a-t-elle déclaré à ABC Radio Perth.
Madame Bishop a ajouté qu’il n’y avait aucune preuve indiquant que d’autres informations que les mots de passe avaient été compromises, et l’enquête se poursuivra.
Elle a toutefois mentionné que la violation était comme “suivre des empreintes dans le sable”. « Nous sommes déjà passés à la phase de récupération et d’investigation », a-t-elle précisé.
Elle a exprimé sa grande satisfaction quant à la réactivité des équipes informatiques et des experts numériques de l’université. « Nous travaillons d’arrache-pied pour garantir que tout le monde puisse se connecter ; le personnel et les étudiants ont bénéficié d’une prolongation de trois jours pour leurs évaluations », a-t-elle ajouté.
Madame Bishop a également signalé qu’aucune communication n’avait été reçue de la part de quiconque pourrait être responsable de la violation et qu’il n’y avait “aucune indication que cela soit un ransomware”.
Elle a souligné que l’UWA continuerait de renforcer ses mesures de cybersécurité.
Les universités sont des pôles d’information et d’apprentissage, et le secteur dans son ensemble représente une cible privilégiée, surtout à mesure qu’il devient de plus en plus numérique et modernisé, a-t-elle remarqué.
L’université ne s’attend pas à des interruptions dans l’enseignement, et les cours peuvent se dérouler comme prévu.
« Nous sommes conscients que les gens auront encore besoin d’aide pour réinitialiser leur mot de passe, et nous continuerons de soutenir cet effort au cours des prochains jours », a conclu Madame Bishop.
Bon à savoir
- Les violations de données dans les universités sont de plus en plus fréquentes en raison de leur transformation numérique.
- Les cyberattaques peuvent affecter la continuité des cours et les services offerts aux étudiants.
- Les raisons d’une violation ne sont pas toujours claires ; cela souligne l’importance d’une communication transparente avec les utilisateurs concernés.
Ce type d’incident soulève une question cruciale sur la manière dont les institutions gèrent la cybersécurité. Quelles mesures supplémentaires devraient être mises en œuvre pour protéger les informations sensibles des étudiants et du personnel ? Une réflexion collective paraît nécessaire.