Infiltration du Collège Royal militaire du Canada

Des pirates informatiques ont infiltré plusieurs centaines de machines appartenant au Collège Royal militaire du Canada. Les pirates font fuiter des documents internes.

Le vol de données par un pirate informatique la suite d’une infiltration numérique est devenue une évidence qu’il ne faut plus édulcorer de son esprit. Un pirate ou un de ses outils est passé dans votre machine, votre serveur, votre boîte électronique ? Il y a de forte chance que ce malveillant a copié vos contenus.

Plusieurs finalités à cette collecte : analyser ; espionner ; utiliser ; revendre.

Les cyber attaques de type ransomware (rançongiciel) sont devenus le fléau de l’année 2020. Des centaines d’attaques journalières ; des dizaines de menaces de diffusion de données volées en cas de non paiement. Dernier cas en date, le « Royal Military College of Canada« .

Cette prestigieuse institution Canadienne, le CMR, est une université qui forme aux carrières militaires dans les forces armées canadiennes. Le Collège militaire royal du Canada offre un enseignement universitaire à distance à des centaines de militaires et de civils du ministère de la défense nationale. Une école de prestige fondée en 1876. On retrouve des diplômés du CMR dans l’armée, mais aussi dans le gouvernement, les affaires et les professions libérales.

Des milliers de documents diffusés

Des pirates ont annoncé avoir réussi l’infiltration de l’institution. Ils affichent comme preuves l’analyse (très certainement automatisée) de 3 349 ordinateurs et serveurs. Deux dossiers ont aussi été diffusés. Le premier, plus de 700Mo de fichiers dédiés aux finances, partenariats, contrats de l’école. Le second dossier est baptisé « Etudiants ». 1 476 fichiers. Ces deux dossiers seraient un extrait de ce que les pirates ont pu voler.

Dans les documents mis en pâture dans le darknet  (je ne fournirai aucune adresse), des identités, des téléphones, des informations bancaires, des documents de voyages, des contrats, des bulletins de progression scolaire, des lettres de refus d’intégration, des photos, l’intégralité du personnel de l’établissement (ID, fonction, téléphone), les codes IMEI (identification) des téléphones de l’école, utilisés par le personnel …

Cette infiltration et ce vol ont été orchestrés avant que les pirates du groupe Doppel ne diffusent leur ransomware dans les machines de l’établissement. Le but avoué par ces terroristes numériques, se faire payer le chantage et leur silence. Selon mes informations, c’est la 5e victime Canadienne pour Doppel.

Des groupes pirates tels que Sodinokibi, Netwalker ou Maze additionnent à eux trois 14 chantages, toujours en cous, à la fuite de données visant des entreprises canadiennes.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.