Certains groupes de l'APT se sont spécialisés dans le secteur de l'éducation, car les systèmes y sont souvent obsolètes ou l'accès y est plus facile. Aujourd’hui, l’Université de Furtwangen (HFU) est également touchée. L'université de Kaiserslautern a été touchée en juillet et, selon l'attaquant, plus de 240 Go de données ont été volés.
L’Université de Furtwangen (HFU) n’a pas grand-chose à signaler. Il n’y a actuellement qu’une maigre indication sur la page d’accueil selon laquelle l’école a été relativement paralysée par une cyberattaque. Les étudiants et les écoles ne trouvent que la mention : « Chers étudiants et futurs étudiants, chers collaborateurs de l'Université de Furtwangen, malheureusement, notre infrastructure informatique a été touchée par une attaque de pirate informatique. Par conséquent, l’ensemble de l’infrastructure informatique de l’université n’est actuellement pas disponible. Cela inclut également la communication par courrier électronique et tous les accès pour lesquels vous avez besoin de votre identifiant universitaire (même depuis votre domicile). Outre notre site Internet, tous les services centraux comme FELIX ou les bibliothèques sont également concernés.»
La section FAQ est destinée à fournir des réponses aux étudiants
Bien sûr, de nombreux étudiants se posent les mêmes questions sur ce qui s’est passé ensuite. Au moins, il y a de courtes réponses à cela dans une section FAQ
- Qu'est-il arrivé? L'infrastructure informatique de l'Université de Furtwangen a été la cible d'une cyberattaque le 18 septembre. Selon les premières constatations, les données auraient été cryptées ou supprimées. Dans un premier temps, tous les systèmes ont été mis hors ligne.
- Quelles mesures ont été prises : La direction de l'université a réuni lundi un groupe d'experts pour examiner la situation. Pour des raisons de sécurité, tous les systèmes HFU ont été arrêtés. Les personnes de contact et institutions importantes ont été informées.
- Que se passe-t-il ensuite ? : La direction de l'université fournira des informations régulières via cette page. Il est précisé que seules des informations fiables sont communiquées via ce site.
De plus en plus d’universités sont attaquées
De nombreux collèges et universités sont de plus en plus la cible de cyberattaques. Dans l’ensemble, le secteur de l’éducation est de plus en plus critiqué. Ceci est également prouvé par les chiffres de Malwarebytes. Malwarebytes a pu détecter un total de 2022 attaques de ransomware connues contre des établissements d'enseignement entre juin 2023 et mai 190.. Entre la première et la seconde moitié de cette période, le nombre d’attaques a augmenté de 84 pour cent.
Cependant, les attaquants ne semblent pas recevoir d'argent de la part de nombreuses victimes, car les données sont de plus en plus souvent divulguées sur le dark web. De nombreuses entreprises payantes disparaissent souvent des sites de fuite. Heureusement, peu d’entreprises ou d’autres victimes paient.
Bereits Fin juillet, l'Université des sciences appliquées de Kaiserslautern a également été fermée.. Selon leur page d’accueil, ils sont encore en train de « ramasser les morceaux ». Sur la page d’accueil, on peut lire : « Nous allons à nouveau analyser et vérifier les données dont nous avons désormais connaissance de la fuite grâce à leur publication sur le darknet. » Selon le groupe APT Rhysida et son ransomware du même nom, ils affirment avoir volé plus de 240 Go de données à l'Université des Sciences Appliquées de Kaiserslautern.
Plus d’informations sur HS-Furtwangen.de/