Des salaires d'universitaires piratés : gare à une menace en plein essor !

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 07 octobre 2020 à 09h16

Plusieurs universités suisses ont été hackées dans le cadre de virements de salaires. L'occasion de mettre en lumière une pratique qui tend à se répandre rapidement ces derniers mois.

Ce week-end, en Suisse, des pirates informatiques sont parvenus à pénétrer dans le système d'au moins trois universités et hautes écoles suisses, après avoir dérobé les mots de passe d'accès grâce à la technique du phishing, via des courriers électroniques. En pénétrant dans le système, ils ont pu à chaque fois changer les coordonnées des employés universitaires qui attendaient leur salaire, percevant ainsi leur dû à leur place, pour un montant minimal à six chiffres, soit au moins 100 000 euros.

Une pratique en plein essor

Du côté du spécialiste de la cybersécurité Proofpoint, on nous alerte sur la croissance des détournements de salaires, désormais considéré comme une cybermenace en plein essor. La société indique que ses chercheurs ont intercepté plus de 35 000 tentatives de détournement de salaires par courrier électronique pour le seul premier trimestre 2020. Ce sont près de 2 millions d'euros par jour et en moins dans les poches des hackers.

De l'autre côté de l'Atlantique, le FBI fait état d'une augmentation de 815% des plaintes entre le 1^er janvier 2018 et le 30 juin 2019, avec une perte moyenne de salaire de près de 8 000 dollars par plainte.

Ces éléments confirment bien que l'incident subi par les établissements suisses ce week-end n'est pas un acte isolé. « Ce type de pratique cybercriminelle utilisant le canal email est un plein essor », confirme le directeur stratégie cybersécurité de Proofpoint, Loïc Guézo. « À la lumière des récents incidents, la vigilance sur la sécurité de l’email doit plus que jamais être renforcée », préconise-t-il.

Les établissements universitaires français encore sous-protégés

Une récente étude justement récemment publiée par Proofpoint faisait état des risques encourus par les universités, les universités françaises plus particulièrement, 98% d'entre elles ne présentant pas de protection efficace contre le risque de fraude par email, pourtant moyen privilégié par les attaquants informatiques.

« En laissant de côté les bonnes pratiques, pourtant simples et efficaces, pour authentifier les emails, les universités s’exposent sans le savoir, ainsi que leurs étudiants, à des cybercriminels à la recherche de données personnelles et de fonds », explique Loïc Guézo. Selon l'expert, les différentes institutions et organisations auraient tout intérêt, pour renforcer leurs défenses, à adopter des protocoles d'authentification renforcés tels que le protocole DMARC (Domain-based Message Authentification, Reporting and Conformance).

Avec la crise sanitaire et la multiplication des cours à distance, les universités, leurs employés et les étudiants sont davantage exposés. Cela s'explique logiquement par l'utilisation plus soutenue des messageries électroniques. Aujourd'hui encore, 57% des universités françaises n'ont pas encore publié d'enregistrement DMARC, et restent exposées aux attaques de phishing ainsi qu'au détournement de nom de domaine.

Source : Proofpoint

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Iceslash

Salut Clubic,

Ce n’est pas DMARC au Lieu de DMAC ?

AlexLex14

Salut

Oui, mais tu le sais déjà puisque quatre lignes plus haut, il était bien écrit DMARC

Juste une petite inattention ^^

PS : merci pour le signalement

Iceslash

J’ai lu en diagonale :), j’avais sauté cette ligne, je sais c’est pas bien ! ++

AlexLex14

fifi58

Aucun risque qu’ils piratent les salaires des universitaires en France : cela ne rapporterait pas assez !

_Reg24

« après avoir dérobé les mots de passe d’accès grâce à la technique du phishing »

Pas besoin de chercher plus loin ou est la fuite, et le fautif sera surement très facile à trouver (en voyant quel compte s’est connecté pour faire le / les virements), et risque de gagner un allez simple pour l’ORP.

Iceslash

Bon article quand même !, j’ai juste cette fâcheuse habitude !

cyrano66

Si il n’y avait que les accents…

L’orthographe et la grammaire Française est un trésor d’absurdité.
Ou l’exception est érigée en règle.
Au nom de le sauvegarde d’une culture qui n’intéresse que quelques ayatollahs accrochés à leurs Beshrelles comme une vieille moule sur un rocher.

Quand on sait que les 3/4 sont issues des mauvaises habitudes de moines copistes du XIIeme siècle, le tout figé par le premier dictionnaire d l’académie Française dans le but avoué de faire de la maîtrise du Français un outil de distinction de classe sociale (et oui ! les riches et les nobles écrivaient bien le Français, ils n’avaient que ça à faire de leurs journées)

Encore combien de siècles devront nous traîner ces archaïsmes ?

Rumpelstiltskin

Pas si intelligent que ça

AlexLex14

Ah t’en fais pas, aucun problème pour ma part

Bonne soirée