vintage teal typewriter beside book

Credits image : RetroSupply / Unsplash

Technologie
0

EduHacking : Clop attaque les données scolaires sur le territoire de Big Apple

« C’est dans les vielles marmites qu’on cuisine les meilleures attaques » aurait pu écrire Clop, gang de hackers à l’origine de l’attaque contre le logiciel de transfert de fichiers MOVEit. Dernière victime de cette attaque d’envergure, le département de l’éducation de la ville de New-York a récemment annoncé dans un e-mail adressé aux parents, que les données personnelles d’environ 45 000 élèves ont été compromises, y compris dans certains cas les numéros de sécurité sociale et les dates de naissance. Les informations personnelles du personnel ont également été consultées, bien que le département n’ait pas précisé combien d’enseignants et autres membres du personnel étaient concernés.

«La sécurité de nos élèves et de notre personnel, y compris leurs informations personnelles et leurs données, est d’une importance capitale pour le département de l’éducation de la ville de New-York. Notre priorité absolue est de déterminer exactement quelles informations confidentielles ont été exposées et l’impact spécifique pour chaque individu concerné», a déclaré le département dimanche. « Lors que cette détermination sera faite, nous commencerons à préparer des notifications aux personnes dont les informations confidentielles ont été compromises. Parallèlement à la notification, les individus se verront offrir l’accès à un service de surveillance d’identité. »

Le département de l’éducation de New York parmi les victimes du gang de ransomware Clop

Le département de l’éducation fait partie des nombreuses organisations touchées par le piratage de MOVEit. Clop, un gang de ransomware avec des liens pro-russes présumés, a revendiqué la responsabilité de l’attaque informatique début juin. Le groupe a profité d’une vulnérabilité zero-day dans le logiciel de transfert de fichiers d’entreprise pour violer les serveurs de «centaines d’entreprises», y compris la plus grande caisse de retraite américaine. L’ampleur de la violation du département de l’éducation de New York est faible par rapport à certaines autres victimes, mais elle est notable pour inclure des informations personnelles sur les mineurs. Dans une interview avec Bleeping Computer, le gang Clop a affirmé qu’il effacerait les données qu’il obtiendrait des gouvernements, de l’armée et des hôpitaux pour enfants. Il n’est pas clair si le groupe inclut les données étudiantes dans cette dernière catégorie.

Source : Engadget

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.