Une nouvelle cyberattaque vient de cibler une institution publique française. Cette fois, ce sont les Crous qui ont vu les données de leurs étudiants être collectées par des hackers.
Les cybercriminels n'ont aucune limite quand il s'agit des cibles qu'ils peuvent choisir. On le sait bien en France, où l'on a autant eu des acteurs privés que publics attaqués ces dernières années. Et quand on parle d’institutions publiques, ce sont parmi les plus grandes qui peuvent être hackées, comme on l'a vu avec Direction générale des finances publiques ou bien l'Éducation nationale. Aujourd'hui, c'est au tour du Cnous d'être ajouté à la longue liste des victimes de ce genre d'opération.
Les Crous à leur tour victimes d'une cyberattaque
Le Centre national des œuvres universitaires et scolaires (Cnous), à la tête des différents Crous français, vient de produire un communiqué dans lequel il annonce que son site mesrdv.etudiant.gouv.fr a été la cible d'une attaque informatique, ayant entraîné « une exfiltration de données ».
« Dès la détection de cet incident, les accès concernés ont été immédiatement sécurisés et une investigation technique approfondie a été engagée afin d’en identifier les causes, de mesurer le nombre de personnes susceptibles d’avoir été impactées et d’éviter qu’une situation similaire ne se reproduise » a cherché a rassurer l'institution. Sauf qu'entre-temps, les données de 774 000 personnes, collectées sur dix ans, ont pu être dérobées.
139 000 étudiants particulièrement en difficulté
Le niveau de gravité de l'attaque n'est pas le même pour tous. D'un côté, la majorité, à savoir 635 000 personnes, n'ont vu que des données très sommaires être volées (nom, prénom, adresse email ainsi qu'objet et date du rendez-vous avec le Crous). Pour le reste, à savoir 139 000 étudiants, on est par contre sur une extraction bien plus problématique.
Ceux-ci ont en effet aussi vu les pièces jointes qu'ils ont pu produire être téléchargées par les hackers. Des pièces jointes qui peuvent être un passeport, une carte nationale d'identité ou bien un certificat. Selon le site web FrenchBreaches, ce serait le groupe de pirates DumpSec, spécialiste du vol de données, qui serait à l'origine de ce piratage qui lui aurait permis de voler 198 Go de données. Le Cnous annonce qu'il notifiera chaque personne concernée de la situation.
Source : Les Crous, FrenchBreaches
