Des salaires d'universitaires piratés : gare à une menace en plein essor !

07 octobre 2020 à 09h16
19
Université © Pixabay
© Pixabay

Plusieurs universités suisses ont été hackées dans le cadre de virements de salaires. L'occasion de mettre en lumière une pratique qui tend à se répandre rapidement ces derniers mois.

Ce week-end, en Suisse, des pirates informatiques sont parvenus à pénétrer dans le système d'au moins trois universités et hautes écoles suisses, après avoir dérobé les mots de passe d'accès grâce à la technique du phishing , via des courriers électroniques. En pénétrant dans le système, ils ont pu à chaque fois changer les coordonnées des employés universitaires qui attendaient leur salaire, percevant ainsi leur dû à leur place, pour un montant minimal à six chiffres, soit au moins 100 000 euros.

Une pratique en plein essor

Du côté du spécialiste de la cybersécurité Proofpoint, on nous alerte sur la croissance des détournements de salaires, désormais considéré comme une cybermenace en plein essor. La société indique que ses chercheurs ont intercepté plus de 35 000 tentatives de détournement de salaires par courrier électronique pour le seul premier trimestre 2020. Ce sont près de 2 millions d'euros par jour et en moins dans les poches des hackers.

De l'autre côté de l'Atlantique, le FBI fait état d'une augmentation de 815% des plaintes entre le 1er janvier 2018 et le 30 juin 2019, avec une perte moyenne de salaire de près de 8 000 dollars par plainte.

Ces éléments confirment bien que l'incident subi par les établissements suisses ce week-end n'est pas un acte isolé. « Ce type de pratique cybercriminelle utilisant le canal email est un plein essor », confirme le directeur stratégie cybersécurité de Proofpoint, Loïc Guézo. « À la lumière des récents incidents, la vigilance sur la sécurité de l’email doit plus que jamais être renforcée », préconise-t-il.

Les établissements universitaires français encore sous-protégés

Une récente étude justement récemment publiée par Proofpoint faisait état des risques encourus par les universités, les universités françaises plus particulièrement, 98% d'entre elles ne présentant pas de protection efficace contre le risque de fraude par email, pourtant moyen privilégié par les attaquants informatiques.

« En laissant de côté les bonnes pratiques, pourtant simples et efficaces, pour authentifier les emails, les universités s’exposent sans le savoir, ainsi que leurs étudiants, à des cybercriminels à la recherche de données personnelles et de fonds », explique Loïc Guézo. Selon l'expert, les différentes institutions et organisations auraient tout intérêt, pour renforcer leurs défenses, à adopter des protocoles d'authentification renforcés tels que le protocole DMARC (Domain-based Message Authentification, Reporting and Conformance).

Avec la crise sanitaire et la multiplication des cours à distance, les universités, leurs employés et les étudiants sont davantage exposés. Cela s'explique logiquement par l'utilisation plus soutenue des messageries électroniques. Aujourd'hui encore, 57% des universités françaises n'ont pas encore publié d'enregistrement DMARC, et restent exposées aux attaques de phishing ainsi qu'au détournement de nom de domaine.

Source : Proofpoint

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
19
16
Iceslash
Salut Clubic,<br /> Ce n’est pas DMARC au Lieu de DMAC ?
AlexLex14
Salut <br /> Oui, mais tu le sais déjà puisque quatre lignes plus haut, il était bien écrit DMARC <br /> Juste une petite inattention ^^<br /> PS : merci pour le signalement
Iceslash
J’ai lu en diagonale :), j’avais sauté cette ligne, je sais c’est pas bien ! ++
AlexLex14
fifi58
Aucun risque qu’ils piratent les salaires des universitaires en France : cela ne rapporterait pas assez !
_Reg24
«&nbsp;après avoir dérobé les mots de passe d’accès grâce à la technique du phishing&nbsp;»<br /> Pas besoin de chercher plus loin ou est la fuite, et le fautif sera surement très facile à trouver (en voyant quel compte s’est connecté pour faire le / les virements), et risque de gagner un allez simple pour l’ORP.
Iceslash
Bon article quand même !, j’ai juste cette fâcheuse habitude !
cyrano66
anon16165080:<br /> j’adore la langue française avec ses accents sans intérêt<br /> Si il n’y avait que les accents…<br /> L’orthographe et la grammaire Française est un trésor d’absurdité.<br /> Ou l’exception est érigée en règle.<br /> Au nom de le sauvegarde d’une culture qui n’intéresse que quelques ayatollahs accrochés à leurs Beshrelles comme une vieille moule sur un rocher.<br /> Quand on sait que les 3/4 sont issues des mauvaises habitudes de moines copistes du XIIeme siècle, le tout figé par le premier dictionnaire d l’académie Française dans le but avoué de faire de la maîtrise du Français un outil de distinction de classe sociale (et oui ! les riches et les nobles écrivaient bien le Français, ils n’avaient que ça à faire de leurs journées)<br /> Encore combien de siècles devront nous traîner ces archaïsmes ?<br />
Rumpelstiltskin
Pas si intelligent que ça
AlexLex14
Ah t’en fais pas, aucun problème pour ma part <br /> Bonne soirée
Blues_Blanche
Mince, ça veut dire que mon argent en suisse est vulnérable ^^
Peter_Vilmen
A noter qu’une notification sms ou mail en cas de changement de compte aurait coûté quelques centimes en tout et aurait pu entièrement prévenir le problème.<br /> Une idée du genre de comptes sur lequel ils envoient l’argent pour ne pas être inquiétés du tout ? En 2020 ça devrait être impossible.
fm-gizmo
Soyons TRES modeste sur notre capacité à résister au phishing.<br /> Le diplôme ne protège pas.<br /> L’intelligence ne protège pas.<br /> Le niveau hiérarchique ne protège pas.<br /> L’arrogance facilite le phishing.<br /> Les coups de fouet (ou TOUTE AUTRE humiliation) sont contre-productifs.<br /> La fatigue, le stress, le hasard sont des éléments déterminants.<br /> L es explications «&nbsp;hors sol&nbsp;» ne marchent pas<br /> «&nbsp;ne cliquez pas sur les pièces jointes quand vous ne connaissez par le correspondant&nbsp;»: comment fait on quand on reçoit des CV ? Quand on reçoit une demande de devis ?)<br /> «&nbsp;il suffit de passer sur le lien, regarder celui-ci, repérer qu’en fait le domaine www.clubic.com.fjsdqkfljsdqfk.pirate_de_la_mort_qui_tue.co.tk n’est pas le domaine clubic.com&nbsp;»<br /> «&nbsp;tu vois bien qu’il a fait des fautes d’orthographes&nbsp;».<br /> «&nbsp;mais jamais ta banque ne t’enverrai un lien&nbsp;»<br /> «&nbsp;mais jamais l’état ne t’enverrai un lien&nbsp;»<br /> etc.<br /> Sans parler de cette calamité d’Emotet qui prend l’identité d’un de vos correspondants et qui «&nbsp;se renvoie&nbsp;» avec en contenu un ancien mail. (phishing, virus, cryptolocker même combat).<br /> Bref, soyons très humains avec ceux qui se font avoir: Voyez avec eux ce qui aurait pu les aider, et sans nécessiter des compétences informatiques (CE N’EST PAS LEUR METIER) changeantes (quand j’ai commencé, les mails NE POUVAIENT PAS renfermer de virus, hormis le virus belge). Comprenez pourquoi ils se font avoir, aidez les, cela ira mieux pour tout le monde.
Urleur
une goutte d’eau en suisse ! papa et maman vont remettre de l’argent.
Fodger
Le problème c’est que même avec des compétences tout ce qui est sécurité, serveurs mails c’est toujours le merdier complet…
Voir tous les messages sur le forum

Derniers actualités

Faites des économies sur votre forfait mobile avec cette offre B&You 🔥
Chez Facebook, les prestataires perdent leur contrat sur un pile ou face
Vous avez besoin d'un nouvel aspirateur ? Le Dyson V8 est à prix cassé chez Boulanger !
Le van électrique ID.Buzz de Volkswagen se vend presque trop bien
Alerte vie privée : le navigateur intégré à l'app TikTok enregistre les saisies clavier et les clics
Samsung va mettre un très grand lecteur d'empreintes sous l'écran de son Galaxy S23 Ultra
On est vraiment plus serein en ligne grâce à l'excellente suite antivirus Norton 360 Deluxe
Cette TV LG OLED voit son prix drastiquement chuter !
Le prix de cet écran gamer LG n'aura jamais été aussi bas 🔥
Améliorez votre setup bureau avec ce pack Logitech à prix réduit !
Haut de page