Une université australienne de premier plan a révélé une cyberattaque qui a compromis les renseignements personnels de ses étudiants et de son personnel il y a près de deux décennies.
« Nous pensons qu'il y a eu un accès non autorisé à un grand nombre de données personnelles concernant le personnel, les étudiants et les visiteurs depuis 19 ans », selon une déclaration de Brian Schmidt, vice-chancelier de l'Australian National University (ANU).
Les données volées appartiennent à environ 200 000 personnes et comprennent « les noms, adresses, dates de naissance, numéros de téléphone, adresses électroniques personnelles et coordonnées en cas d'urgence, numéros de dossier fiscal, informations sur les salaires, coordonnées bancaires et détails du passeport. »
D'autres renseignements de nature délicate, comme les détails des cartes de crédit, les dossiers médicaux, les données de recherche et la propriété intellectuelle, n'ont pas été compromis. L'ANU collabore avec les agences de sécurité du gouvernement australien et des experts en sécurité pour poursuivre l'enquête.
Schmidt souligne que l'incident s'est produit à la fin de 2018, mais qu'il n'a été découvert qu'il y a deux semaines - le 17 mai pour être exact, selon la FAQ concernant la brèche.
L'université a également publié des lignes directrices à l'intention des personnes touchées par la brèche. Les conseils peuvent se résumer en trois points : changez le mot de passe de votre compte ANU, ne le réutilisez nulle part ailleurs et méfiez-vous des courriels suspects qui pourraient suivre après l'intrusion.
Pour le moment, on ignore qui est derrière cette brèche. « L'attribution est difficile, et nous ne sommes pas en mesure d'attribuer cette attaque », souligne l'université, qui indique toutefois que la violation est le fait d'un « opérateur sophistiqué. »
C'était la deuxième fois en moins d'un an que l'université était la cible de pirates informatiques. En juillet dernier, l'ANU a dévoilé avoir mené une bataille de plusieurs mois pour expulser des intrus ayant prétendument « complètement compromis » le système informatique de l'université.
L'université précise avoir repéré l'intrusion plus récente grâce aux améliorations apportées à la sécurité à la suite de cet incident antérieur. « Suite à l'incident rapporté l'an dernier, nous avons entrepris une série de mises à niveau de nos systèmes afin de mieux protéger nos données. N'eut été de ces mises à niveau, nous n'aurions pas détecté cet incident », affirme M. Schmidt.
Les universités en général constituent une cible attrayante pour les attaquants aux motivations diverses. Outre les renseignements personnels des employés et des étudiants, les universités détiennent d'énormes quantités de données de recherche de grande valeur et commercialement sensibles.