Toutes les 39 secondes pirates gagner. Au moment où vous lirez cet article, au moins sept victimes auraient perdu leurs données dans certaines régions du monde. Et il y a de fortes chances que l’un d’entre eux soit une université.
Les établissements d’enseignement ont mis du temps à adopter des stratégies de sécurité des réseaux. Cela pourrait être dû à leur immersion dans les activités universitaires et donc à leur difficulté inhérente à trouver un équilibre entre l’ouverture académique et la sécurité informatique.
Cette situation difficile est trop lucrative pour que les cybercriminels la refusent. Par conséquent, l’année 2019 a été marquée par des cyberattaques sophistiquées contre diverses institutions qui n’étaient absolument pas préparées. Ces incidents ont révélé des vulnérabilités dans l’infrastructure informatique des institutions les plus prestigieuses du monde, remettant en question leur confiance et leur réputation.
Voici les principales violations de données universitaires en 2019 qui ont ébranlé le monde de la cybersécurité.
Des informations personnelles et salariales vieilles de deux décennies ont été piratées.
Environ 200 000 personnes ont été touchées par le piratage informatique de l'Université nationale australienne. La violation de données comprend les noms, adresses, dates de naissance, e-mails personnels, numéros de dossier fiscal, coordonnées bancaires, passeport et dossiers académiques.
La divulgation de l'identité de ces étudiants pourrait faire partie d'un acte d'espionnage international visant à exploiter des informations alors que les élites mondiales étudient dans cet institut. Les anciens étudiants sont actuellement des acteurs du pouvoir, tandis que certains des parents des étudiants actuels exercent une influence significative.
Une attaque. Trois victimes.
Des pirates ont pénétré dans Slate, un logiciel de gestion des candidatures utilisé par l'Oberlin College dans l'Ohio, le Grinnell College dans l'Iowa et le Hamilton College à New York, et ont eu accès aux informations des candidats. Les candidats ont reçu des courriels leur offrant un accès payant à des informations confidentielles concernant leur dossier d’admission.
Chaque candidat a fini par payer plus de 3 800 $ pour son dossier. Les pirates ont non seulement gagné de l’argent, mais ont également mis la main sur des données personnelles précieuses, notamment des noms, des adresses, des anniversaires, etc.
Une brèche très coûteuse.
L'Université de Greenwich a dû débourser 120 000 £ (160 000 $) d'amende pour une faille de sécurité qui a compromis les données personnelles de 19 500 étudiants. Il est intéressant de noter que Greenwich est la première université à se voir infliger une amende en vertu de la loi sur la protection des données de 1998.
Les pirates ont acquis les données d'un microsite non protégé datant de 2004. Le microsite a été développé par l'université pour assurer la sécurité des données. Ils savaient qu'il s'agissait d'une erreur et c'est pourquoi ils n'ont jamais fait appel de la décision de l'autorité chargée de l'application des lois.
Numéros de sécurité sociale et données de santé personnelles compromises.
Une attaque de malware sur des disques durs portables contenant des informations confidentielles sur les patients a été piratée. En février de cette année, l’Université de l’État de Washington (WSU) a réglé un recours collectif pour la violation de données qui a touché 4,5 millions de personnes.
La plainte a été déposée par des victimes qui affirmaient que la sécurité des données de WSU était au mieux « discutable ». Les disques durs ont été utilisés pour créer une sauvegarde hebdomadaire des données de recherche qui ont fait l'objet de plusieurs transferts. Ces échanges étaient mal surveillés, provoquant des malwares.
Violation des données exposées des étudiants et de leurs familles.
Les informations personnelles identifiables (PII) de 636 étudiants et de leurs familles ont été compromises. Cela était dû au fait qu’un employé était la proie d’une escroquerie par phishing. Les victimes étaient celles qui avaient déjà interagi avec le compte de messagerie de l'employé.
Les données personnelles de 326 000 patients compromises.
UConn Health est l'aile universitaire qui supervise l'enseignement de la médecine, de la recherche biomédicale et des soins cliniques. Lors d'un incident malheureux, un pirate informatique a accédé aux comptes de messagerie des employés, ce qui a compromis les noms, adresses, numéros de sécurité sociale, dossiers médicaux des patients, etc.
En fait, UConn Health et son organisme mère, l'Université du Connecticut, font face à un recours collectif suite à la violation de données qui met en danger l'identité de plusieurs patients.
Les violations de données universitaires sont un signal d’alarme pour les administrateurs informatiques, chargés de sécuriser les informations confidentielles des étudiants, des employés et des autres parties prenantes. Vous devez avoir une longueur d’avance sur les pirates informatiques pour sauver l’université de l’embarras public et de poursuites judiciaires coûteuses.
Pulseway vous permet de surveiller et de gérer à distance votre infrastructure informatique sans effort. Soyez au courant de tout ce qui se passe dans votre infrastructure et neutralisez les problèmes avant qu’ils ne causent de réels dommages, le tout à partir d’une seule interface.
Partager sur
Découvrez nos dernières histoires de notre blog que nos éditeurs ont sélectionnées pour vous