Des hackers ont réussi à s'introduire dans l'intranet de l'Union nationale du sport scolaire (UNSS). Et dans l'opération, ce sont des millions de profils qui ont pu être récoltés.
Le monde de l'éducation n'est pas à la fête en ce moment dans le cyberespace. À la mi-juin, on apprenait ainsi que le site de l'Éducation nationale avait été piraté par le collectif de cybercriminels russes Stormous. Et cette fois, c'est l'intranet de l'Union nationale du sport scolaire (UNSS) qui a été attaqué, et par des criminels bien de chez nous !
Plus de 7 millions de profils concernés par un piratage de l'Union nationale du sport scolaire (UNSS)
Le Parisien se fait l'écho en cette fin de semaine du pirate de l'intranet de l'UNSS, piratage qui a permis aux hackers d'accéder aux infos de l'ensemble des licenciés. Ces derniers représentent pour la saison actuelle près de 1,2 million de personnes. Et peut-être plus grave encore, ces mêmes pirates ont pu accéder aux archives des six dernières saisons.
Résultat, ce 7 795 940 profils qui ont pu tomber entre les mains de ces attaquants. Parmi les informations qui ont été récoltées, les noms, prénoms et établissements fréquentés, ainsi que les adresses mails et postales des encadrants (et, de plus rares fois, les numéros de téléphone).
Deux adolescents de 13 et 17 ans à l'origine du piratage
Ce qui étonne le plus, c'est le profil des hackers, qui ont revendiqué l'attaque auprès du Parisien. Il s'agit d'un duo, dont un, qui a pour pseudo « Mensonge », est âgé de 17 ans, alors que le second, « Mizad », est encore plus jeune, avec 13 années seulement au compteur.
Les données qu'ils ont obtenues n'ayant que peu de valeur, le duo compte les faire fuiter « par plaisir personnel et pour que les dirigeants de l'UNSS comprennent qu'il est temps de changer leur site archaïque et de le sécuriser. » Du côté de l'UNSS, on aurait déjà pris de nouvelles mesures (notamment, la double authentification), « pour sécuriser les connexions […] dès la rentrée. »
Source : Le Parisien
