Pour la deuxième fois, l'Université Heinrich Heine de Düsseldorf (HHU) doit informer le public que ses systèmes ont été piratés, que des données ont été divulguées et qu'il y a eu accès au système d'examen électronique, y compris les questions et réponses de l'examen. Le vol de données actuel s’est produit à peine 11 mois après le précédent. Les pirates ont eu accès aux systèmes dès mai 2023.
Un incident de sécurité informatique s'est produit à l'Université Heinrich Heine de Düsseldorf (HHU). En conséquence, une grande quantité de données a pu être visualisée et certaines parties également téléchargées. L'attaque a été rapidement reconnue et stoppée. Le HHU souhaite informer les personnes concernées et a bien entendu également déposé une plainte pénale.
Deuxième attaque réussie en 12 mois
Le HHU a signalé une attaque réussie contre ses systèmes dès mai 2023. À cette époque, un seul ordinateur était infecté et accédait inaperçu à diverses boîtes de réception de courrier électronique d’étudiants et d’universités. À ce jour, les expéditeurs sont utilisés pour les courriers indésirables. Mais maintenant, les systèmes ont été piratés une deuxième fois et l’accès était nettement plus large que lors de la première attaque.
Dès la mi-mars, des « systèmes spéciaux de détection d’intrusion » du HHU ont détecté une attaque contre les systèmes informatiques de l’université. Grâce à l'accès volé de quelques étudiants, des criminels ont eu accès au système d'examen électronique et à un ensemble de données qui y est archivé, qui contient, par exemple, les questions et réponses d'examen, leurs évaluations et les noms d'environ 15.000 XNUMX étudiants examinés. Cependant, l'ensemble de données ne contient pas les notes des examens. Selon l'université, ceux-ci ne peuvent pas être modifiés car ils sont spécialement sécurisés.
Des pirates informatiques volent 60.000 XNUMX cartes d'identité universitaires
Le deuxième ensemble de données affecté par l'attaque contenait des données utilisateur, notamment le nom, l'adresse e-mail, le numéro d'immatriculation et le sujet d'études pour les étudiants, ainsi que l'affiliation structurelle pour les employés. Au total, les données de plus de 60.000 XNUMX cartes d'identité universitaires ont été volées. Ces identifiants appartiennent aux étudiants, employés, anciens élèves et invités du HHU ayant accès aux systèmes du HHU. Les auteurs n'avaient pas accès aux mots de passe ou à d'autres données personnelles, les comptes associés sont donc sécurisés et ne peuvent être récupérés.
L'attaque a été menée à l'aide de données d'accès volées qui ont été utilisées pour accéder à la plateforme d'examen électronique du HHU. Une faille de sécurité dans ce système a permis aux auteurs d'accéder à des données autrement inaccessibles ; Les données des utilisateurs y transitaient ensuite. Bien que le HHU ait été modernisé après la dernière attaque, il n’a pas pu empêcher tout accès.
Plus d’informations sur HHU.de
1 commentaires sur “Une nouvelle cyberattaque réussie contre l'Université de Düsseldorf »
Commentaires fermés