Mount Royal University confirms breach as hackers claim attack

1 minute de lecture

Mis à jour :

Cyberattaque par rançongiciel contre la Mount Royal University

La Mount Royal University (MRU) a été victime d’une cyberattaque le 17 juin dernier, revendiquée par le groupe de cybercriminels « CMD Organization ». Les assaillants ont exfiltré des données sensibles avant de supprimer les fichiers originaux sur les serveurs de l’établissement.

Points clés :

  • Impact opérationnel : Perturbation majeure des systèmes internes, des services en ligne et de l’accès à Internet.
  • Données compromises : Le « lecteur H » (fichiers personnels des étudiants et employés) a été exfiltré. Le « lecteur J » (données départementales) a été supprimé sans preuve d’exfiltration préalable, rendant une récupération totale incertaine.
  • Revendication et extorsion : Le groupe CMD Organization exige une rançon de 30 BTC (environ 1,9 million de dollars) sous peine de divulguer les données volées. Ils utilisent un modèle de vente aux enchères pour monnayer les informations exfiltrées.
  • Réponse : Signalement aux autorités et au commissaire à la protection de la vie privée de l’Alberta.

Vulnérabilités :

  • Aucune CVE spécifique n’a été mentionnée dans l’article, l’incident résultant d’une intrusion réseau dont le vecteur initial reste à confirmer.

Recommandations et mesures prises :

  • Notification : Un processus de notification directe est en cours pour les personnes dont les données ont été exposées.
  • Protection des victimes : La MRU offre deux ans de services de surveillance de crédit et de protection contre le vol d’identité aux employés actuels et aux anciens employés des cinq dernières années.
  • Restauration : L’université collabore avec des experts en cybersécurité pour les efforts de récupération, un processus estimé à plusieurs semaines ou mois.

Source