Cyberattaque contre l’Université de Zurich: des accès aux serveurs vendus sur le darkweb (update)
Des cybercriminels ont pris l'Université de Zurich pour cible. L’établissement demande à ses collaborateurs et à ses étudiants de modifier leurs mots de passe. Des données de connexion aux serveurs de l’université avaient préalablement été mises en vente sur un forum de cyberpirates.
Mise à jour du 6 février 2023: En amont de la cyberattaque menée contre l'université de Zurich, des données de connexion aux serveurs de l'université avaient été mises en vente sur un forum de cyberpirates. C'est ce qu'ont révélé les recherches du média alémanique Beobachter. Depuis deux semaines déjà, des inconnus proposeraient des données d'accès à plus d'une douzaine de serveurs. Pour seulement 10 dollars, il serait possible d'acheter un paquet contenant des données d'utilisateurs et des mots de passe.
«Apparemment, les responsables de l'université ont omis de rechercher les données d'accès sur les plateformes pertinentes», déclare Abdelkader Cornelius, fondateur et propriétaire de la société de sécurité informatique Cyberfunk, cité par le Beobachter. Selon lui, il n'y a pas d'autre explication au fait que des logins soient proposés à la vente depuis bientôt deux semaines et que l'université soit ensuite surprise par une attaque massive. Le soir du vendredi 3 février, les données étaient toujours en vente.
News originale du 3 février 2023: L’Université de Zurich victime d'une cyberattaque
L’Université de Zurich a été prise pour cible par des cybercriminels. Dans un e-mail adressé aux étudiants et aux collaborateurs, cité par la version alémanique de Watson, l'établissement évoque une «cyberattaque sérieuse» et affirme que ses auteurs ont agi de manière extrêmement professionnelle.
Depuis quelques jours, les attaques contre l'université de Zurich se seraient intensifiées, selon la NZZ qui cite le responsable des médias Kurt Bodenmüller. Des attaques par déni de service distribué ont ainsi eu lieu.
L’Université de Zurich n'est pas la seule institution de formation touchée. Ces derniers mois, d'autres organisations de formation et de santé de l'espace germanophone en ont également été victimes, indique l’établissement dans son message.
En réaction, l'université a renforcé les mesures de sécurité et fait appel à des experts de la protection des données, à la police cantonale et à d'autres universités. Dans son message, elle demande à ses collaborateurs et à ses étudiants de modifier leurs mots de passe et de réinstaller leur accès VPN.
Toujours est-il que les tentatives d'attaque ne semblent pas avoir porté leurs fruits jusqu'à présent. Selon Kurt Bodenmüller à la NZZ, les pirates n'ont jusqu'à présent pas pu accéder à des comptes individuels: «A notre connaissance, aucune donnée n'a été cryptée ou copiée».
