Le pôle universitaire Léonard de Vinci a été visé par une cyberattaque ce samedi 24 septembre. Les hackers affirment avoir accès à des données personnelles enregistrées sur les systèmes informatiques de l’établissement. La situation est encore en cours d’évolution.
Cyberattaque sur le pôle Léonard de Vinci
Samedi 24 septembre, le pôle universitaire Léonard de Vinci a été pris à parti sur Twitter par des hackers qui mènent une cyberattaque contre l’établissement rassemblant 3 écoles (l’ESILV, l’EMLV et l’IIM) et comptant plusieurs milliers d’étudiants au total. Les infrastructures internes de l’établissement ont été compromises et certaines données des étudiant(e)s ont fuité.
Le pôle universitaire Léonard de Vinci, créé en 1995, est un établissement d’enseignement supérieur privé situé au cœur du quartier d’affaires de La Défense (Hauts-de-Seine). Il regroupe trois écoles : une d’ingénieurs, une de management et une de multimédia. En 2021/2022, ce sont 8 000 étudiant(e)s qui y suivent leur formation.
L’un des deux présumés hackers a notifié sur Twitter le pôle universitaire menaçant de faire fuiter les informations auxquelles il affirme avoir eu accès si aucun contact n’était établi. Les hackers ont également partagé des preuves de leur intrusion, toujours sur Twitter, pour obtenir des négociations avec l’établissement.
Une fuite massive est à prévoir si aucun contact n’est établit pic.twitter.com/aiMxY2RzKT
— F7J (@f7jsec) September 24, 2022
Le pôle Léonard de Vinci aurait pris connaissance de ces tweets dans la soirée du samedi. Les étudiant(e)s ainsi que le personnel de l’établissement concerné(e)s ont été informés dans la nuit de samedi à dimanche à 3h du matin et ont reçu confirmation de l’intrusion réelle des hackers.
Des données personnelles des étudiants compromises
Les supposés hackers affirment s’être introduits dans les systèmes informatiques du pôle Léonard de Vinci via un serveur applicatif. L’examen des serveurs par le pôle universitaire confirme qu’ils ont accès à des données personnelles et confidentielles des personnes enregistrées dans les systèmes informatiques de l’établissement. Cela concerne des numéros de passeport, de sécurité sociale, des adresses, des coordonnées bancaires (uniquement IBAN), des documents officiels et administratifs ou encore des données sur les parcours académiques.
Lire aussi : ECAM LaSalle ouvre une nouvelle formation en cybersécurité
La réaction du pôle universitaire Léonard de Vinci
Le pôle universitaire a contacté immédiatement l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) et l’Office Central de Lutte contre la Criminalité liée aux Technologies.
Dimanche soir, l’un des deux hackers a déclaré sur Twitter être entré en contact avec le pôle de Vinci pour entamer des négociations.
Nous sommes actuellement en contact avec @poledevinci et des négociations sont en cours vis à vis des évènements récents.
— F7J (@f7jsec) September 25, 2022
De son côté, le pôle universitaire affirme avoir ouvert une enquête, menée par les autorités compétentes et être conseillé par un cabinet spécialisé. Une cellule de crise a également été mise en place. Le pôle universitaire Léonard de Vinci a porté plainte aujourd’hui mardi 27 septembre et a fait un signalement à la CNIL en parallèle.
Depuis cette cyberattaque, les serveurs compromis ont été fermés par l’établissement. Selon le pôle universitaire, aucune utilisation malveillante n’a été faite à date des données exfiltrées. L’établissement recommande toutefois à ses étudiant(e)s et autres personnes concernées tels que les intervenant(e)s, partenaires, parents ou encore alumni, de considérer leurs données personnelles comme dérobées. Elles pourraient donc circuler à l’heure actuelle au sein des réseaux de cybercriminels.
Les services du pôle universitaire, mobilisés dès le début de la cyberattaque, œuvrent pour un retour à la normale dès que possible et les cours sont maintenus. Dans un communiqué de presse publié sur Twitter, la Direction déplore ces actes, qu’elle qualifie de “criminels”.
Communiqué pic.twitter.com/YjCZOAvr8e
— Pôle Léonard Vinci (@poledevinci) September 27, 2022
Que sait-on des hackers qui menacent le Pôle Léonard de Vinci ?
Dans la journée de dimanche, l’un des deux soi-disant hackers a publié une photo de sa position indiquant qu’ils seraient actuellement à l’Aura Skypool de Dubaï.