The cyber assault on Paris-Saclay claimed by the RansomHouse organization

RansomHouse: La Revendication de la Cyberattaque contre l’Université Paris-Saclay

Un groupe de rançongiciel appelé RansomHouse a revendiqué la cyberattaque qui avait touché l’université Paris-Saclay le 11 août. Il menace à présent de rendre public des documents internes, a annoncé l’université sur son site Internet, vendredi 11 octobre. Le groupe de ransomware indique avoir volé 1 téraoctet de données, et menace de divulguer 193 fichiers au format PDF, majoritairement des CV, relevés de notes, lettres de motivation/de recommandation, diplômes, et deux documents d’identité, issus, à priori, de 44 candidatures au niveau master, écrit l’établissement. Chacune des 44 personnes concernées va être personnellement contactée par l’université pour les informer. Paris-Saclay affirme également qu’elle ne paiera aucune rançon, conformément aux recommandations des services de l’Etat dans ce type de situation.

Les Détails sur RansomHouse

RansomHouse est un groupe de ransomware as a service, c’est-à-dire qu’il loue ses outils de piratage à des « affiliés » contre un pourcentage des gains obtenus. Ses outils et méthodes sont considérés comme plutôt élaborés, et les chercheurs en cybersécurité notent qu’il a des liens avec d’autres groupes bien connus, comme White Rabbit ou Mario ESXi. Apparu récemment en 2021, il est considéré comme opérant probablement à partir de la Russie. Les autorités américaines ont noté que RansomHouse fait également partie d’un petit groupe d’acteurs malveillants suspectés de collaborer avec des pirates iraniens.

Conséquences de l’Attaque sur Paris-Saclay

La cyberattaque dont a été victime Paris-Saclay avait provoqué d’importantes perturbations au sein du plus prestigieux centre de recherche français, douzième au classement de Shangaï. L’établissement avait été contraint de couper des services informatiques sur l’ensemble du campus, dont les boîtes e-mails de ses enseignants et chercheurs, compliquant grandement la rentrée de septembre. L’université a porté plainte et le parquet de Paris s’est saisi de l’affaire, confiant les investigations à l’Office anti-cybercriminalité (OFAC).

Manipulation des Profils Étudiants à l’Université Paris-Dauphine

Le 7 octobre 2024, jour de commémoration des victimes des attentats commis par le Hamas en Israël, les photos de profil de 18 étudiants de l’université Paris-Dauphine ont été remplacées par un drapeau palestinien accompagné du slogan « Free Palestine ». Les photos étaient abritées par un portail interne où sont regroupées un certain nombre d’applications, comme l’accès en ligne à la bibliothèque ou encore le planning des étudiants. Ce portail a été bloqué aussitôt et une enquête a été lancée pour identifier l’auteur de cette manipulation frauduleuse.


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *