Universités / Cyberattaque : Des pirates informatiques ont vaincu les cyberdéfenses des universités britanniques en deux heures

Avec l’évolution de la technologie, les cyberattaques deviennent de plus en plus difficiles à contenir et plusieurs organismes et gouvernements prennent déjà des mesures afin d’être prêts en cas d’attaque cybernétique.

Pendant que les gouvernements agissent dans ce sens, certaines structures comme les universités sont parfois négligées et pourtant en raison d’informations précieuses dont elles disposent, si ces dernières subissaient ce genre d’attaque, ce serait une véritable catastrophe.

C’est donc ainsi que les universités britanniques ont procédé récemment à une série de tests d’intrusions, dans le but de repérer les différentes failles présentes dans leurs systèmes de défense et de les corriger afin d’être prêtes en cas d’attaque cybernétique.

Au cours de ces tests, les pirates ont pu passer les cyberdéfenses des universités, obtenir des informations personnelles sur les étudiants et le personnel et accéder à des bases de données de recherche, tout ceci en moins de 2 heures et parfois une.

‘‘L’hameçonnage’’ une technique d’appât  

Les tests ont été réalisés par des pirates informatiques éthiques du Jisc, une agence financée par le gouvernement, qui fournit un soutien numérique aux universités et aux collèges britanniques. Plus de 50 universités britanniques ont été soumises à ces attaques simulées dans le cadre de ce test et certaines plus d’une fois.

Le rapport du Jisc fait état de ce que l’une des approches les plus efficaces lors de ces attaques était ce que l’on appelle l’hameçonnage. Ce type d’attaque vise à obtenir du destinataire d’un courriel d’apparence légitime, qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent.

L’hameçonnage peut également être utilisé dans des attaques plus ciblées pour essayer d’obtenir d’un employé ses identifiants d’accès aux réseaux professionnels auxquels il peut accéder.

Plus de 1000 attaques en 2018, les responsables du JISC interpellent….

Comme l’indique le rapport, en dehors du détournement d’argent des étudiants, les pirates informatiques pourraient également se tourner vers les données de recherche extrêmement précieuses des universités. En 2018, plus de 1000 attaques par déni de service distribué (DDoS) ont été détectées dans 241 établissements d’enseignement et de recherche britanniques différents.

Le docteur John Chapman, responsable du centre des opérations de sécurité du Jisc et auteur du rapport, a averti qu’il était essentiel de mettre en place des systèmes de défense robustes dans les universités afin d’éviter une faille de données potentiellement désastreuse, voire une panne complète du réseau.

Ces tests auront permis de se rendre compte du grand danger que courent les établissements scolaires et donc de prendre des mesures préventives. Il ne reste plus qu’à espérer que ces mesures suffiront à contenir les éventuelles attaques informatiques à venir.

A.C

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *