Encore un vol d’informations personnelles aux Etats-Unis. Les techniciens ont signalé ce piratage après qu’un PC a été découvert avec un fichier démontrant qu’un inconnu a eu accès aux ‘logins’ et mots de passe de 165 machines de l’université.
Après une étude préliminaire, seuls quelques-uns des ordinateurs concernés hébergeaient des informations sensibles comme des numéros de cartes de crédits et de sécurité sociale. Le pire serait que les pirates aient compromis quasiment tout le réseau, laissant seulement quelques parties indemnes et sûres. John P. McGowan, responsable du système d’information de l’Université, a soutenu que l’origine de cette attaque se situait en Europe, rapporte le journal Orlando Sentinel. Il a été conseillé aux utilisateurs d’ôter toute information confidentielle de leur poste de travail ainsi que de surveiller leurs comptes bancaires… La quantité d’informations confidentielles obtenues n’est pas claire et il n’y a pas de preuve qu’une quelconque fraude ait déjà eu lieu à partir du butin des pirates. Cependant, les autorités prennent le problème très au sérieux. Et fait sans précédent, les techniciens vont examiner les 3.000 ordinateurs du campus pour quantifier les écueils existants en termes de sécurité. Cette action prendra certainement des semaines, voire des mois. Entre autres actions, les équipes techniques vont mettre à jour les systèmes d’exploitation et les anti-virus, corriger les failles Windows connues, reconfigurer les comptes, rechercher des programmes permettant des accès pirates… Enfin, les PC seront à nouveau examinés pour une recherche d’informations sensibles stockées sur des ordinateurs du réseau. L’université internationale de Floride a fait remonter cet incident au FBI pour enquête. Elle rejoint par ce piratage la liste grandissante des victimes de cyber-attaques ces derniers mois dont le Boston College, l’Université Carnegie Mellon et la Northwestern University. (*) pour Vulnerabilite.com
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…