Cyberattaques de l’université de Saragosse et de l’école polytechnique de Leiria
Situées au sud de l’Europe, deux entités du savoir ont subi ces attaques cybernétiques. La première se déroule au début du mois de mai 2023, la seconde dix jours plus tard. D’un côté comme de l’autre, rien n’indique à ce stade de l’enquête d’une quelconque fuite. Aucune revendication n’est encore connue. Pas plus de preuves précisant que des données n’ont pas été volées selon les communiqués. Brighton Hill Community School est quant à lui victime de fuites de données de l’action du ransomware Vice Society.
L’école polytechnique de Leiria au centre du Portugal a subi une cyberattaque le 2 mai 2023. « À ce jour, aucune preuve n’a été détectée que des informations sensibles aient été volées, que ce soit au niveau de la communauté étudiante ou dans le cadre du fonctionnement des services de l’institution », pouvait-on lire dans un communiqué publié jeudi 11 mai 2023 en fin d’après-midi.
Selon l’École polytechnique de Leiria, « le Bureau de crise est depuis le début articulé avec les autorités compétentes, à savoir le Centre national de cybersécurité, la Commission nationale pour la protection des données et la police judiciaire ». Le rétablissement d’un plus grand nombre des services se poursuivrons explique l’entité. « Par mesure de prévention, après l’alerte d’attaque cybernétique, toutes les plateformes en ligne ont été désactivées, y compris l’accès à Internet, qui a déjà été rétabli, ainsi que l’accès au courrier électronique », ajoute l’institution.
Leiria, Saragosse, Brighton…
Dans la nuit de mercredi à jeudi 10 et 11 mai 2023, l’université de Saragosse subit une cyberattaque. « Le bureau de coordination de la cybersécurité, qui dépend du ministère de l’Intérieur, a alerté le campus aragonais de la tentative d’accès aux serveurs de l’institution par le biais d’au moins deux comptes d’utilisateur avec accès VPN », a confirmé l’institution universitaire. La direction a signalé qu’il pourrait s’agir d’une attaque par ransomware de type Lockbit. Or depuis peu un nouveau ransomware est apparu : cAcTUS.
« Dans les attaques observées jusqu’à présent, les attaquants ont obtenu un accès en exploitant des vulnérabilités connues de systèmes VPN avant d’effectuer des déplacements latéraux pour déployer des outils de surveillance et de gestion à distance (RMM) afin de réussir à persister sur le réseau », explique Lucian Constantin dans Le Monde Informatique. Suite à ces événements et aux recommandations du Centre de cryptologie, le campus a momentanément fermé l’accès à distance. Les usagers qui en font la demande devront désormais se soumettre à un processus particulier.
Les attaques contre les établissements d’enseignement sont régulières. Ci-dessus, les opérateurs derrière AvosLocker ont comme preuve de leurs attaques fait fuiter des documents. Snatch affiche Lawrence Family Development Charter School, Vice Society les établissements de Lakeland Community College, Lewis & Clark College, Berkeley County School… Des communes sont elles également victimes comme l’Américaine Dallas ou l’Espagnole Carballo.
