Baker University says 2024 data breach impacts 53,000 people

Fuite de Données Chez Baker University

Une cyberattaque a compromis le réseau de Baker University, exposant les informations personnelles, de santé et financières de plus de 53 000 personnes. L’intrusion a eu lieu entre le 2 et le 19 décembre 2024.

Points Clés :

• Victimes : Plus de 53 000 individus affiliés à Baker University.
• Données Exposées : Noms, dates de naissance, numéros de permis de conduire, informations financières et bancaires, numéros de sécurité sociale, informations de santé, numéros d’identification d’étudiant et numéros d’identification fiscale.
• Durée de l’Attaque : Du 2 au 19 décembre 2024.
• Détection : L’activité suspecte a été détectée suite à une panne de réseau en décembre 2024.
• Aucune Preuve d’Utilisation Frauduleuse : L’université n’a pas trouvé de preuves que les données aient été utilisées à des fins frauduleuses.

Vulnérabilités :

L’article ne mentionne pas de vulnérabilités spécifiques ou de CVE associés à cette attaque. Cependant, il note que plusieurs autres universités américaines ont subi des brèches similaires, certaines attribuées à des attaques de “voice phishing” et d’autres exploitant des vulnérabilités dans des plateformes financières comme Oracle E-Business Suite (EBS).

Recommandations :

• Surveillance Financière : Les individus concernés sont encouragés à vérifier régulièrement leurs relevés de compte et leurs rapports de crédit pour détecter toute activité suspecte.
• Services de Surveillance de Crédit : Baker University offre des services gratuits de surveillance de crédit aux personnes affectées.
• Sécurité Renforcée : L’université a travaillé avec des experts en cybersécurité pour reconstruire les plateformes compromises.

Source