Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Monroe University says 2024 data breach affects 320,000 people

1 minute de lecture

Mis à jour :

Vaste Violation de Données à Monroe University

En décembre 2024, Monroe University a subi une cyberattaque qui a permis à des acteurs malveillants d’accéder à ses systèmes pendant deux semaines. L’incident a entraîné le vol d’informations personnelles, financières et médicales de plus de 320 000 personnes.

Points Clés :

  • Nature de l’attaque : Accès non autorisé aux systèmes informatiques de l’université.
  • Période de compromission : Du 9 décembre au 23 décembre 2024.
  • Nombre de personnes affectées : 320 973 individus.
  • Informations volées : Noms, dates de naissance, numéros de sécurité sociale, numéros de permis de conduire, numéros de passeport, numéros d’identification gouvernementaux, informations médicales et de santé, identifiants de compte électroniques (nom d’utilisateur et mot de passe), informations de compte financier, données étudiantes.
  • Notifications : Les notifications de violation de données ont été envoyées par courrier à partir du 2 janvier.

Vulnérabilités :

L’article ne mentionne pas explicitement les vulnérabilités spécifiques (avec CVE) qui ont permis cette violation. Cependant, la durée de l’accès (deux semaines) suggère une possible latence dans la détection ou la remédiation de la faille initiale. L’historique de l’université, qui a déjà été victime d’une attaque par rançongiciel par le passé, indique une possible récurrence de failles de sécurité.

Recommandations :

  • Surveillance des comptes : Les personnes dont les données ont été compromises doivent surveiller attentivement leurs relevés de compte et leurs rapports de crédit pour détecter toute activité suspecte ou signe d’usurpation d’identité.
  • Services de surveillance de crédit : L’université offre un an de services gratuits de surveillance de crédit par l’intermédiaire de Cyberscout pour alerter les individus des changements sur leurs dossiers de crédit.
  • Contexte des attaques universitaires : L’article met en évidence une tendance croissante des cyberattaques visant les universités américaines, incluant des attaques par rançongiciels et des hameçonnages vocaux, affectant des institutions telles que l’Université d’Hawaï, l’Université Baker, l’Université Harvard, l’Université de Princeton et l’Université de Pennsylvanie.

Source

Vous pourriez aimer