Une base de données d’enseignants de Télécoms Sud Paris revendue dans le black market

Un pirate commercialise, quelques euros, une base de données d’enseignants de Télécoms Sud Paris.

Un mystérieux pirate, inconnu du milieu des revendeurs de bases de données volées, vient de faire son apparition dans un black market en tant que « commerçant ». Il propose à la vente une base de données appartenant à l’école Télécoms Sud Paris.

Selon les constatations de ZATAZ, la fuite concerne plusieurs centaines d’enseignants. Les données, elles sont vendues quelques euros, comportent l’adresse électronique, l’identité, le département de 360 enseignants. Le pirate indique avoir intercepté les informations ce 24 mars, vers 16h46. Des informations qui seront très utiles aux informaticiens et autorités locaux afin de remonter les logs et retrouver le chemin utilisé par le malveillant pour faire main basse sur les informations.

Détail important sur la dangerosité du contenu, l’ensemble des courriels sont propres à l’école. Bilan, il va falloir, soit les modifier pour éviter spam, usurpation, phishing, rançonnage, soit alerter/éduquer et utiliser un outil de type Mailinblack, chose qui doit très certainement déjà exister dans cet établissement.

Une fuite moins grave que celle vécue par l’ensemble des enseignants des écoles primaires de la Ville de Mitry-Mory. Un rançonnage que ZATAZ avait révélé. Les pirates avaient diffusé dans le darkweb les coordonnées complètes des enseignantes et enseignants de cette commune de la région parisienne.

L’ANSSI a été alertée par ZATAZ. Le document malveillant a été retiré de l’espace de stockage public où il était présent. L’école a réagi tout aussi rapidement en corrigeant la faille.