Victorian Department of Education says hackers stole students’ data

Vol de Données au Ministère de l’Éducation de Victoria

Un accès non autorisé a eu lieu au sein d’une base de données du Ministère de l’Éducation de Victoria, en Australie. Les attaquants ont pu consulter des informations personnelles et des adresses e-mail d’étudiants actuels et anciens.

Points Clés :

• Les données compromises incluent les noms des étudiants, les noms de leurs établissements scolaires, leurs niveaux scolaires et les adresses e-mail attribuées par l’école, ainsi que des mots de passe chiffrés associés à ces comptes.
• Les données plus sensibles comme les dates de naissance, les adresses de résidence ou les numéros de téléphone n’auraient pas été exposées.
• Malgré l’absence de preuves de diffusion publique des données volées, toutes les connexions des étudiants ont été réinitialisées par mesure de précaution, bloquant temporairement l’accès à leurs comptes scolaires.
• Le Ministère a déclaré avoir identifié et corrigé la faille ayant permis l’intrusion.
• Les détails concernant la date de l’intrusion, sa découverte et l’éventuelle demande de rançon n’ont pas encore été communiqués.
• Le système scolaire de Victoria compte environ 650 000 étudiants répartis dans plus de 1 500 établissements.

Vulnérabilités :

• Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article.

Recommandations :

• Les parents sont invités à rappeler à leurs enfants de ne pas répondre à des e-mails inattendus ou inconnus.
• De nouveaux mots de passe seront émis en priorité aux étudiants de VCE, puis aux autres étudiants au début de l’année scolaire.
• Le Ministère mettra à disposition des mises à jour supplémentaires au fur et à mesure de l’évolution de la situation.

Source