Avos Locker revendique des attaques informatiques d’universités aux États-Unis

Tandis qu’Uber fait les gros titres de la presse suite à une cyberattaque du fait de l’ingénierie sociale, cinq universités américaines seront peut-être les victimes d’une divulgation de données très prochainement. Le ransomware Avos Locker a revendiqué une action contre Paul Smith College, Our Lady of the Lake University, Savannah College art and Design, Northwest University et Stratford University. Cette dernière a déjà fait l’objet de divulgation de la part de Snatch.

La firme Uber bien connue à travers le globe excelle dans le domaine de la livraison avec Uber Eat et celle des VTC, mais également dans celle de subir des cyberattaques. Une attaque en octobre 2017 fut réalisée avec un simple vol d’identifiants d’un développeur. Une rançon avait été réglée, à hauteur de 100 000 $. Personne n’a su à l’époque si la personne volée avait ordonné le règlement ou au contraire sous couvert d’un Bug Bounty. Cela occasionnait des données pour près de 60 millions de personnes, cinquante millions de chauffeurs et sept millions de clients. La firme américaine semble coutumière du fait, ou semble il devrait avoir une véritable politique de cybersécurité.

La personne revendiquant l’introduction chez Uber a fourni des captures d’écran des systèmes internes, a déclaré qu’il avait 18 ans et qu’il travaillait sur ses compétences en cybersécurité depuis plusieurs années, a écrit le New York Times. (Crédits : DR)

Cette fois, jeudi 15 septembre 2022, un simple message via smartphone aurait déclenché une véritable fuite. La personne qui a revendiqué l’attaque informatique a déclaré au New York Times qu’elle avait envoyé un SMS à un employé d’Uber en prétendant être un responsable des technologies de l’information de l’entreprise. Le travailleur, en toute bonne foi, a été persuadé de remettre un mot de passe au responsable et non une personne tierce hors de l’entreprise. Cette technique est connue sous le nom d’ingénierie sociale.

Tandis que Snatch affiche 53 GB de données compressées, Avos Locker a réussi à prendre au moins 69 000 fichiers.
Ils contiennent des informations sur les étudiants, des dossiers personnels et commerciaux. (Crédits : capture d’écran/Snatch)

Toujours aux États-Unis, cinq universités sont dans l’escarcelle d’opérateurs. Elles sont Paul Smith College, Our Lady of the Lake University, Northwest University, Savannah College of art and Design et Stratford University. Les deux dernières ont déjà fait l’objet de précédentes attaques. Avos Locker fournit un pack de preuves sur l’université de Stratford. Aucune information n’a été effectuée, à l’heure actuelle par l’université.

« Grâce à la détection précoce et à la réponse rapide de l’université, l’incident n’a eu aucun impact opérationnel pour l’université, a déclaré un porte-parole. La SCAD a des raisons de croire qu’un nombre limité de fichiers contenant des informations personnelles de certains étudiants et employés actuels et anciens ont été consultés par l’acteur non autorisé responsable de l’incident. »

Au total en cette année 2022, Savannah College of Art and Design serait la 24e université à être touchée par un ransomware. (Crédits : DR)

Si l’année 2021 vingt-six incidents informatiques avaient eu lieu, en 2022 pas moins de vingt-quatre établissements scolaires et universitaires sont déjà identifiés. Des noms tels Ohlone College (20/01), Savannah State University, University of Detroit Mercy (04/02), Centralia College, Phillips Community College of the University of Arkansas, National University College, North Carolina A&T University, Florida International University (BlackCat) , Stratford University, College of the Desert (04/07), SCAD (08/22), Sierra College (20/08), Los Angeles Unified School District (04/09) sont victimes de cyberattaques.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Une réflexion sur “Avos Locker revendique des attaques informatiques d’universités aux États-Unis

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.