Avos Locker revendique des attaques informatiques d’universités aux États-Unis
Tandis qu’Uber fait les gros titres de la presse suite à une cyberattaque du fait de l’ingénierie sociale, cinq universités américaines seront peut-être les victimes d’une divulgation de données très prochainement. Le ransomware Avos Locker a revendiqué une action contre Paul Smith College, Our Lady of the Lake University, Savannah College art and Design, Northwest University et Stratford University. Cette dernière a déjà fait l’objet de divulgation de la part de Snatch.
La firme Uber bien connue à travers le globe excelle dans le domaine de la livraison avec Uber Eat et celle des VTC, mais également dans celle de subir des cyberattaques. Une attaque en octobre 2017 fut réalisée avec un simple vol d’identifiants d’un développeur. Une rançon avait été réglée, à hauteur de 100 000 $. Personne n’a su à l’époque si la personne volée avait ordonné le règlement ou au contraire sous couvert d’un Bug Bounty. Cela occasionnait des données pour près de 60 millions de personnes, cinquante millions de chauffeurs et sept millions de clients. La firme américaine semble coutumière du fait, ou semble il devrait avoir une véritable politique de cybersécurité.
Cette fois, jeudi 15 septembre 2022, un simple message via smartphone aurait déclenché une véritable fuite. La personne qui a revendiqué l’attaque informatique a déclaré au New York Times qu’elle avait envoyé un SMS à un employé d’Uber en prétendant être un responsable des technologies de l’information de l’entreprise. Le travailleur, en toute bonne foi, a été persuadé de remettre un mot de passe au responsable et non une personne tierce hors de l’entreprise. Cette technique est connue sous le nom d’ingénierie sociale.
Toujours aux États-Unis, cinq universités sont dans l’escarcelle d’opérateurs. Elles sont Paul Smith College, Our Lady of the Lake University, Northwest University, Savannah College of art and Design et Stratford University. Les deux dernières ont déjà fait l’objet de précédentes attaques. Avos Locker fournit un pack de preuves sur l’université de Stratford. Aucune information n’a été effectuée, à l’heure actuelle par l’université.
« Grâce à la détection précoce et à la réponse rapide de l’université, l’incident n’a eu aucun impact opérationnel pour l’université, a déclaré un porte-parole. La SCAD a des raisons de croire qu’un nombre limité de fichiers contenant des informations personnelles de certains étudiants et employés actuels et anciens ont été consultés par l’acteur non autorisé responsable de l’incident. »
Si l’année 2021 vingt-six incidents informatiques avaient eu lieu, en 2022 pas moins de vingt-quatre établissements scolaires et universitaires sont déjà identifiés. Des noms tels Ohlone College (20/01), Savannah State University, University of Detroit Mercy (04/02), Centralia College, Phillips Community College of the University of Arkansas, National University College, North Carolina A&T University, Florida International University (BlackCat) , Stratford University, College of the Desert (04/07), SCAD (08/22), Sierra College (20/08), Los Angeles Unified School District (04/09) sont victimes de cyberattaques.
Ping : Une société de fabrication d’armes et le jeu GTA VI fuitent sur la toile, victime de cyberattaques – Libre Expression