Los estudiantes del centro universitario Léonard-de-Vinci comenzaron la semana con malas noticias: en un correo electrónico, la administración de este establecimiento privado de estudios superiores, con sede en Courbevoie (Hauts-de-Seine), les anunció que un ciberataque había tenido lugar el sábado 24 de septiembre a las 23:00 horas
Según la administración del polo, los atacantes lograron acceder a un servidor utilizado para alojar aplicaciones del establecimiento, lo que les permitió sustraer datos personales de alumnos y personal de las tres escuelas y del instituto. formación continua que componen el clúster Léonard-de-Vinci. Se difundió un primer comunicado en las redes internas de este último, el domingo, a las 3 am, antes del envío, al día siguiente, del correo electrónico a todos los alumnos, exalumnos y disertantes.
Entre los datos afectados por el robo, encontramos “estado civil, datos de contacto, datos relativos a la información bancaria, documentos oficiales y administrativos, y datos de antecedentes académicos”, detalla la nota de prensa. En cuanto a la información bancaria, el documento especifica que se trataba esencialmente de números IBAN y que los datos de la tarjeta bancaria no se vieron afectados por el hackeo, al igual que los identificadores de acceso a las herramientas informáticas de la división.
Durante el fin de semana, dos cuentas de Twitter se atribuyeron la autoría del ataque y capturas de pantalla compartidas que muestran los archivos en su poder para probar sus afirmaciones. Los dos internautas intentaron desafiar al polo de Léonard-de-Vinci para negociar un acuerdo y evitar la divulgación de los datos. La administración de la escuela ha confirmado con el Mundo haber sido contactado por los piratas, sin especificar sus pretensiones.
Sin bloqueos del sistema
contactado por El mundo, una de las cuentas que reclamó el ataque afirma haber explotado vulnerabilidades y reparado fallas de seguridad en el servidor objetivo. Afirma haber sido capaz de robar “casi un terabyte de datos”, reuniendo los datos personales recogidos por todo el clúster desde 2015. Este último cuenta con un total de 9.500 alumnos y más de 12.000 egresados.
El perfil de los atacantes no coincide con el del cibercrimen organizado, que se encuentra frecuentemente en los ataques de ransomware. La dirección de la división también explica que todos los servicios informáticos estaban funcionando correctamente y que los cursos se podían impartir sin ningún problema. No se trata por tanto, a primera vista, de un hack destinado a bloquear el funcionamiento de herramientas informáticas, sino únicamente a robar datos.
El centro Léonard-de-Vinci presentó una denuncia el martes y dijo que estaba en estrecho contacto con la Oficina Central de Lucha contra el Delito vinculada a las Tecnologías de la Información y la Comunicación.
comunicación (OCLCTIC). La investigación fue confiada a la oficina del fiscal de París. La administración afirma haber informado también del incidente a la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi), así como a la Comisión Nacional de Informática y Libertades (CNIL) durante la jornada del lunes.