Des pirates informatiques ont passé les cyberdéfenses des universités britanniques en 2 heures
au cours des séances de tests d'intrusions
Avec l'évolution de la technologie, les cyberattaques deviennent de plus en plus difficiles à contenir et plusieurs organismes et gouvernements prennent déjà des mesures afin d'être prêts en cas d'attaque cybernétique. Pendant que les gouvernements agissent dans ce sens, certaines structures comme les universités sont parfois négligées et pourtant en raison d'informations précieuses dont elles disposent, si ces dernières subissaient ce genre d'attaque, ce serait une véritable catastrophe.
C'est donc ainsi que les universités britanniques ont procédé récemment à une série de tests d'intrusions, dans le but de repérer les différentes failles présentes dans leurs systèmes de défense et de les corriger afin d'être prêtes en cas d'attaque cybernétique. Au cours de ces tests, les pirates ont pu passer les cyberdéfenses des universités, obtenir des informations personnelles sur les étudiants et le personnel et accéder à des bases de données de recherche, tout ceci en moins de 2 heures et parfois une.
Les tests ont été réalisés par des pirates informatiques éthiques du Jisc, une agence financée par le gouvernement, qui fournit un soutien numérique aux universités et aux collèges britanniques. Plus de 50 universités britanniques ont été soumises à ces attaques simulées dans le cadre de ce test et certaines plus d'une fois. Le rapport du Jisc fait état de ce que l'une des approches les plus efficaces lors de ces attaques était ce que l'on appelle l'hameçonnage.Ce type d’attaque vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent. L’hameçonnage peut également être utilisé dans des attaques plus ciblées pour essayer d’obtenir d’un employé ses identifiants d’accès aux réseaux professionnels auxquels il peut avoir accès
Comme l'indique le rapport, en dehors du détournement d'argent des étudiants, les pirates informatiques pourraient également se tourner vers les données de recherche extrêmement précieuses des universités. En 2018, plus de 1000 attaques par déni de service distribué (DDoS) ont été détectées dans 241 établissements d'enseignement et de recherche britanniques différents. Le docteur John Chapman, responsable du centre des opérations de sécurité du Jisc et auteur du rapport, a averti qu'il était essentiel de mettre en place des systèmes de défense robustes dans les universités afin d'éviter une faille de données potentiellement désastreuse, voire une panne complète du réseau.
Les experts ont déclaré que les régulateurs devraient fixer des exigences minimales en matière de cybersécurité dans les institutions britanniques afin de s'attaquer au problème. Après que ces tests aient révélé toutes ces vulnérabilités, un porte-parole du centre national de la cybersécurité (CNCS) au Royaume-Uni, a fait savoir que des experts du CNCS travaillent en étroite collaboration avec le secteur universitaire pour améliorer leurs pratiques de sécurité et protéger les établissements d'enseignement des menaces informatiques.
Ces tests auront permis de se rendre compte du grand danger que couraient les établissements scolaires britanniques et donc de prendre des mesures préventives. Il ne reste plus qu'à espérer que ces mesures suffiront à contenir les éventuelles attaques informatiques à venir.
Source : BBC
Et vous ?
Qu'en pensez-vous ?
Que pensez-vous des systèmes de sécurité informatique dans les universités en France ? pensez-vous qu'ils soient à même de résister aux cyberattaques actuelles ?
Voir aussi :
France : la Revue Stratégique de Cyberdéfense propose que les entreprises publient le code source de produits après la date de fin de support
L'armée française lance un Bug bounty pour muscler sa cyberdéfense et appelle à la mutualisation des forces de tous les acteurs de ce secteur
La cyberdéfense de nouvelle génération sera alimentée par l'analyse et l'apprentissage automatique, d'après un sondage
Partager