Un pirate diffuse des informations d’élèves

Fin mai 2021, un pirate informatique diffuse des données qu’il annonce appartenir à des éléves français. Plus de 460 élèves Bretons sont concernés.

Mise à jour 14/06/2021 : l’éditeur du logiciel Pronote, ainsi que le CERT La Poste, m’ont contacté afin de faire le point sur cette fuite. L’éditeur me précise « Il n’y a actuellement aucune faille connue sur PRONOTE et la capture d’écran que vous proposez indique clairement, en haut à gauche, qu’il s’agit d’une base du logiciel Libellule pour l’enseignement agricole. […] ces données ne sont pas extraites de notre logiciel.« 

Voilà une nouvelle mystérieuse et étonnante fuite d’informations. Fin mai 2021, un pirate informatique connu pour diffuser un peu tout et n’importe quoi comme données piratées, affiche une base de données contenant 460 identités. Il explique que son fichier est tiré de l’outil Pronote, ce que dément formellement l’éditeur du logiciel, et ce que confirme le fichier que le pirate a diffusé. Apparait, dans les indications le mot « Libellule ».

Ce voleur n’indique pas sa méthode, ni sa source directe correspondant à cette fuite. Autre fait étonnant, les informations sont tirées d’étudiants bretons : Quimper, Saint-Brieuc, Pontivy, Ploemeur, Vannes … Les données incluses dans cette diffusion malveillante démontre un lycée, très certainement professionnel (agriculture ? horticulture ?).

Ce mystérieux pirate est apparu sur la scène de la donnes volées en avril 2021. Il diffuse des informations provenant du Pérou, des Philippines, de Colombie, des Pays-Bas. Et depuis peu, de France. Dans les extraits qu’il a diffusé sur deux sites de stockage de fichiers, j’ai pu constater plus d’une cinquantaine d’informations collectées dont l’identifiant élève, l’adresse mail, l’identité, l’adresse physique, l’établissement fréquenté, téléphone, l’adresse électronique d’élèves.

Le service veille ZATAZ a averti bénévolement l’ensemble des personnes retrouvées dans ce fichier.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.