Après les hôpitaux et les collectivités territoriales, l’éducation est aussi un terrain de jeu des cybercriminels. Dernier exemple en date, l’Essec School Business qui a publié un communiqué pour alerter les étudiants et son personnel « d’un accès non autorisé à ses systèmes d’information ». Les faits se sont déroulés le 8 janvier dernier. Interrogé sur le vecteur de l’attaque, l’établissement nous a indiqué « l'ordinateur d'un de nos étudiants a été piraté ce qui a permis au hacker de s'introduire dans le système d'information en utilisant le compte Essec de l'étudiant. »
Il ajoute, « nous n'avons pas eu de demande de rançon car aucun de nos systèmes n'est bloqué. » Pour endiguer la cyberattaque, l’équipe de sécurité de l’Essec a reçu le soutien de l’Anssi et d’experts externes. La notification auprès de la Cnil a été effectuée et une plainte a été déposée. Cependant à date, l’école nous confie que « l’incident n’est toujours pas terminé ».
120 000 personnes concernées
Elle a par contre souligné que l’intrusion a entraîné l’exfiltration de « certaines données personnelles (noms, prénoms, adresses email) des membres de nos communautés ». L’Essec s’empresse de préciser qu’ « aucune donnée sensible et bancaire n’a été compromise ». Interrogée sur le nombre de personnes concernées, l’école évoque le chiffre de 120 000 personnes touchées par cette fuite de données personnelles. Les profils sont variés « étudiants, alumni, professeurs, et autres personnels salariés de l'école, intervenants externes disposant d'un compte utilisateur Essec », précise-t-elle. La vigilance est donc de mise sur des risques de campagnes de phishing.
Cet incident rappelle que les établissements d’enseignement supérieur ne sont pas épargnés par les cyberattaques. L’été dernier, l’Université de Paris Saclay a subi les assauts d’un ransomware qui a fortement perturbé plusieurs services comme la messagerie électronique, l’intranet, les espaces partagés et certaines applications métier. Un site provisoire avait été mis en ligne pour assurer les inscriptions et le calendrier des nouveaux étudiants.
Commentaire