Les étudiants d’une Université américaine piratés, le hacker rattrapé

Ce sont en tout 500000 étudiants dont les données personnelles ont été volées.

On ne le dira jamais assez : la protection des données personnelles est très sensible, à l’heure où un hacker très doué peut tout faire pour forcer l’entrée d’une plate-forme informatique. C’est un piratage malheureux qui a eu lieu du côté des USA, dans l’Université du San Diego Unified School District, et touché plus de 500000 élèves. La méthode utilisée par le pirate a été toute simple : la récupération des accès d’employés via une méthode de phishing. Méthode vieille comme le monde mais qui semble toujours fonctionner chez les moins informés.

Un phishing pour pénétrer au cœur du réseau informatique de l’Université

Comme expliqué précédemment, c’est à l’aide d’un simple phishing qu’un pirate a pu pénétrer dans le réseau informatique de l’école et récupérer les identifiants d’employés. C’est en octobre dernier que le piratage a eu lieu tandis que l’homme a pu sévir de janvier à novembre dernier. Ce dernier a notamment pu récupérer les informations personnelles de 500000 élèves comme les prénoms, noms, mails, adresses, téléphones, santé etc. Les employés n’ont pas été épargnés par cette « récolte ».

Le pirate a pu être identifié et arrêté par les autorités compétentes. Ces dernières, en plus de l’administration de l’Université, ont laissé agir de nombreux mois l’homme pour pouvoir lui mettre la main dessus après avoir récolté suffisamment d’information à son sujet.

Pour le moment, les motivations du pirate n’ont pas été expliquées. Les étudiants ont quant à eu vu leur mots de passes réinitialisés pour éviter d’autres fuites. Encore une fois, l’informatique nous prouve qu’elle n’est pas infaillible, loin de là !