Le VPN des universités américaines à l’épreuve de la cybercriminalité
Dans une récente publication de la police fédérale américaine, le FBI, une alerte a été apportée sur la vente de milliers de données qui appartenaient à plusieurs universités américaines.
Il s’agirait entre autres de données qui étaient issues de réseau virtuel privé utilisé par plusieurs établissements d’enseignement supérieur. Les agents de la police fédérale américaine ont découvert un forum de pirates informatiques hébergés depuis la Russie qui s’adonnait à la vente de ce type d’information.
Cet article va aussi vous intéresser : Cybersécurité et télétravail : quel est le véritable impact des VPN
Parmi les informations volées par les pirates et commercialisées, nous avons les mots de passe et les identifiants ID. Un tel commerce est un véritable danger pour l’intégrité des infrastructures des universités ciblées.
Selon la police fédérale américaine, le risque principal serait la possibilité pour les pirates informatiques d’initié des attaques de type rançongiciel contre ces infrastructures. Par ricochet cela peut leur permettre de réaliser des vols de données importantes.
Les informations commercialisées concernant pour la plupart les comptes à privilège. En clair, ce sont, des informations très précieuses qui lorsqu’elles sont mal utilisées peuvent porter atteinte d’une certaine manière à l’intégrité des échanges de ces universités. Il a aussi envisagé que les utilisateurs qui sont externes aux universités, de manière individuelle peuvent être aussi ciblées pour des raisons particulières.
L’inquiétude majeure du FBI est certainement la manière dont les hackers qui vont se procurer ces données commercialisées vont les utiliser. Particulièrement quand on sait qu’il y a une possibilité de réaliser des attaques de phishing, du minage de crypto-monnaies ou encore des rançongiciels.
Cependant, les pirates informatiques qui ont tendance à voler ce genre d’information ne sont intéressés que par l’argent. Effectivement, ce type de données peuvent se vendre très chères sur le marché noir du dark web. En tenant compte de la sensibilité de l’information, il est possible de se faire des milliers de dollars dans leur commercialisation.
Comme l’explique le FBI, quand les pirates informatiques arrivent à compromettre une de leurs victimes, « ils peuvent tenter de vider le compte de la valeur stockée, d’exploiter ou de revendre des numéros de carte de crédit et d’autres informations personnellement identifiables, mais aussi de soumettre des transactions frauduleuses, d’exploiter les données pour d’autres activités criminelles contre le propriétaire du compte ou d’utiliser ces informations pour mener des attaques ultérieures contre des organisations affiliées ».
Et cela est déjà arrivé une fois, précisément en 2021. La police fédérale américaine avait découvert près de 36 000 combinaisons d’adresses électroniques ainsi que de mot de passe qui était typiquement réservés à des domaines de l’enseignement aux États-Unis. Ces données étaient disponibles depuis une messagerie instantanée qu’il était géré par des trafiquants d’identifiant de connexion. Ces informations ont bien évidemment été disponibles à tous.
En 2020, c’est près de 2000 noms d’utilisateurs et de mot de passe de compte réservés pour le domaine de l’éducation aux États-Unis qui ont été vendus sur le DarkWeb. Déjà à cette époque, les criminels voulaient des paiements en bitcoin.
En voulant remonter un peu plus loin dans le temps, en 2017, les pirates informatiques s’en étaient pris à des universités. Ces derniers avaient cherché à pirater en faisant des clowns des pages de connexion des sites internet des établissements d’enseignement supérieur. C’est du phishing classique car ils y intègrent des liens qui leur permettaient de collecter des informations comme des adresses emails.
C’est d’ailleurs pour cela que la police fédérale américaine recommande toujours aux établissements et à toute organisation d’exécuter les mises à jour de sécurité de l’ensemble de leur système informatique et de leur logiciel. L’autorité policière américaine conseille aussi le renforcement des mesures de sécurité et des mesures de connexion.
En outre, la balle reste principalement dans les camps des universités victimes de ce genre de vols de données. Il est évident que des mesures doivent être prises. Particulièrement dans la manière de gérer ces informations en circulation, mais aussi par la manière dont les gens ont tendance à accéder à ces infrastructures compromises. Car à y regarder de près, on verra certainement que la faille de sécurité est d’origine humaine en grande partie. Les hommes doivent être sensibilisés. Et on doit leur apprendre ce qui doit être et comment faire pour ne pas mettre en danger l’ensemble d’un système informatique.
Accédez maintenant à un nombre illimité de mot de passe :