L’informatique de l’Université de Lyon 3 deviendrait-elle dingue ?

Piratage, spams massifs, infiltration par des pirates présumés Chinois et maintenant, la diffusion d’une base de données d’élèves. L’informatique de l’université de Lyon 3 est-elle devenue complétement folle ?

Plusieurs étudiants de l’Université Jean-Moulin Lyon 3 viennent de faire part à zataz.com d’un courriel plutôt étonnant émanant de leur école. En pièce jointe de la missive qu’ils ont reçu, un fichier Excel, comportant plusieurs dizaines de milliers d’identités, de mails, d’étudiants et étudiantes. Le fichier était proposé dans un courriel titré « Étudiants de Licence à l’IAE Lyon, Participez aux ateliers « Créativité et expression »« .

Le fichier, que nous avons flouté, diffusé par erreur dans un courriel de la fac.

Le fichier, que nous avons flouté, diffusé par erreur dans un courriel de la fac.

La pièce jointe sauvegarde, en plus des informations sur les diplômes et les inscriptions ‘en attente’ ou non à Lyon 3, les numéros d’identification des étudiants, les adresses des courriels privés ou universitaires. Une base de données concernant des élèves diplômés en Licence Gestion : Administration des Entreprises ( A.E.S.) et Licence Gestion : Management et Économie Appliquée (MEA). Bref, des informations qui, entre de mauvaises mains, pourraient permettre l’usurpation d’identité des étudiants cités ou de les piéger via un phishing ciblé.

Et c’est pas fini …

Il y a quelques jours, une réunion entre présidents d’associations de Lyon 3 semble avoir été menée afin de parler d’un piratage informatique ayant touché plusieurs serveurs de l’établissement en décembre 2014. Des données étudiants ont été volées et vues, ce que zataz.com confirme, dans un espace de blackmarket basé dans un site Onion (via l’outil d’anonymisation TOR, ndr). A la suite de cette réunion, un courrier a été communiqué aux étudiants « Nous tenions à vous informer que l’IAE Lyon a été victime d’une intrusion sur l’un de ses serveurs, en provenance de la Chine. Lors de cet incident, qui ne concerne pas Link’IAE Lyon mais la base de contacts de l’IAE Lyon, il est possible que certaines données personnelles (adresse, mail, téléphone…) aient été consultées. » La missive indique que l’Université a pris toutes les mesures nécessaires pour renforcer la sécurité de ses serveurs. Toutes, vraiment ?

Logiciel pirate Chinois retrouvé dans l'un des serveurs.

Logiciel pirate Chinois retrouvé dans l’un des serveurs.

D’après l’enquête de zataz.com, login et mot de passe d’une des bases de données étaient accessibles sur la toile. Comment est-ce possible ? Il semble qu’un informaticien (stagiaire ?) a utilisé le site github.com pour y coller son code… et l’un des précieux identifiants. Est-ce que les pirates Chinois ont profité de cette « boulette » pour cacher dans les serveurs des Chevaux de Troie ?

Des bouts de code, et des identifiants de connexion de Lyon 3 se sont retrouvés sur GitHub.

Des bouts de code, et des identifiants de connexion de Lyon 3 se sont retrouvés sur GitHub.

Il semble que les vilains ont aussi profité de failles dans les logiciels installés, ainsi que d’espaces ouverts aux 4 vents ! Au moins deux sous-dossiers, mail-uv.univ-lyon3.fr et FDV, n’avaient pas été protégés, laissant en accès livre des milliers de logs et données sensibles.

Google garde des traces de la vente de Viagra par des pirates.

Google garde des traces de la vente de Viagra par des pirates.

Les couteaux Suisses malveillants installés par les pirates « Chinois » ont permis, entre autres, de copier des données (l’université le confirme, NDR), d’utiliser l’Université pour d’autres actes illicites comme la diffusion de publicités pour des pharmacies commercialisant du viagra frelaté comme le montre notre capture écran. Alertée par un protocole d’alerte [50390], le 29 décembre, zataz.com était passé par le CERTA/ANSSI pour faire bouger les choses.

28 février : Journée internationale de la protection des données

Achats, photos, informations personnelles… Les traces que nous laissons en ligne sont nombreuses et il n’est pas évident de comprendre ce que cela implique. Ce 28 février, nous célébrons la journée internationale de la protection des données, et c’est l’occasion de prendre conscience des bonnes pratiques à adopter… ou pas ! Mozilla, fondation qui édite, entre autres Firefox et Thunderbird, a dévoilé les résultats d’une étude portant sur les attentes et inquiétudes des internautes. Les résultats sont sans appel : Près de 4 internautes sur 5 (78%) en France s’inquiètent que les sociétés du Web en sachent trop sur eux ; plus de deux tiers des utilisateurs en ligne (69%) estiment que leurs informations personnelles sont moins privées qu’il y a un an ; plus de 3 internautes sur 5 (62%) ne croient pas que leur droit à la confidentialité soit respecté.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Samsoul Reply

    Bonjour,
    La copie d’écran des \codes publiés sur github\ ne montre pas de mot de passe mais un bête scp. Si il est utilisé avec une authentification par clef publique (et que la clef privée n’est pas publiée) il ne s’agit pas d’une catastrophe de publier ça (c’est peut être inopportun dans la mesure où ça devoile l’arborescence du serveur, mais rien de grave).

    Avez vous retouché la copie d’écran, ou trouvé également la clef privée en ligne ? Dans le cas contraire il serait opportun de corriger ce paragraphe,

    Cordialement,

  2. Pingback: L'université Lyon 3 se fait pirater et voler les données de milliers d'étudiants - | Rue89Lyon

  3. BELMADI Reply

    Bonjour,

    Je fais partie des étudiants dont les données ont été récupérées. Pour l’instant j’ai reçu des mails d’offres commerciales de sites spécialisés en recrutement, qui me paraissent étranges, mais comment savoir si il y a un lien entre ce SPAM et le piratage de l’université…

    Pouvez vous nous indiquer quels sont les risques que nous courrons?Usurpation d’identité numérique ?

    • Damien Bancal Reply

      Bonjour,
      Spam et possibilité d’usurpation d’identité selon les données que vous avez pu laisser, et que le pirate pourrait exploiter.

  4. Pingback: ZATAZ Magazine » Github : la nouvelle porte involontaire pour pirates

  5. Pingback: L’université de Lyon 3 communique après un piratage | Data Security Breach

  6. Pingback: ZATAZ Magazine » L’université de Lyon 3 communique après un piratage

Répondre à BELMADI Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.