27 Nov
Les institutions universitaires ont été de plus en plus ciblées par des cyberattaques sophistiquées, et Dartmouth College ne fait pas exception. Une récente violation de données a touché plus de 35 000 personnes, exposant des informations sensibles telles que des numéros de sécurité sociale et des détails financiers. Cette attaque s’inscrit dans une campagne plus large visant le logiciel Oracle E-Business Suite (EBS), exploité par les cybercriminels russes du groupe Clop.
Qu’est-ce que l’incident de Dartmouth College ?
Dartmouth College a confirmé qu’un accès non autorisé à ses systèmes avait eu lieu entre le 9 et le 12 août 2025. Cela a été rendu possible grâce à une vulnérabilité préalable dans Oracle EBS, logiciel crucial pour la gestion des opérations administratives. Bien que la faille ait été corrigée rapidement par Oracle, l’attaque a déjà permis aux hackers de mettre la main sur des milliers de fichiers contenant des données personnelles.
Qui est affecté et quelles sont les répercussions ?
Les régulateurs dans des États comme le New Hampshire, le Texas et la Californie ont été informés. Plus de 31 000 victimes sont situées dans l’État de New Hampshire seul, avec d’autres cas signalés dans les États voisins. Cela pourrait avoir un impact à long terme sur les victimes sous forme de vol d’identité ou de compromission financière.
Le groupe Clop : Qui sont les responsables ?
Le groupe Clop, lié à plusieurs attaques récentes, est bien connu pour exploiter les failles des systèmes vulnérables pour extorquer de l’argent. Ils ont confirmé la légitimité des données volées, soulignant l’urgence des mesures de protection renforcées dans les grandes institutions.
Solutions et mesures préventives
Dartmouth College a répondu en offrant un accès gratuit à des services de surveillance de crédit pour un an. Cependant, cet incident met en lumière le besoin d’actions plus proactives : vérification régulière des systèmes, rehaussement des infrastructures de sécurité, et formation du personnel à la cybersécurité.
Pourquoi les universités sont-elles des cibles privilégiées ?
Les universités abritent une mine de données sensibles sur les étudiants, les professeurs, les donateurs et le personnel administratif. Ces informations valent leur pesant d’or sur les marchés noirs numériques.
Conclusion
Cette attaque souligne l’importance pour les organisations, en particulier les universités, d’investir dans la cybersécurité à tous les niveaux. Pour les entreprises ou institutions concernées par des questions similaires, Lynx Intel offre des services spécialisés pour protéger vos données les plus précieuses.
