Une cyberattaque majeure a secoué les examens du lycée national grec

Les examens de fin d’année du lycée en Grèce ont été sérieusement perturbés par ce qui est considéré comme l’une des cyberattaques les plus importantes de l’histoire du pays. Cette attaque sans précédent a paralysé la plateforme d’examen en ligne de la Grèce, chargée d’établir une norme d’examen uniforme à l’échelle nationale.

L’attaque en question est un déni de service distribué (DDoS), une méthode où un serveur est submergé simultanément par un trafic Internet provenant de diverses sources. Dans le cas présent, la cible était la plateforme de la banque de sujets, qui permet de préparer et de mener les examens. Les médias locaux ont rapporté que cette panne a entraîné des heures d’attente pour les étudiants dans les salles de classe, retardant ainsi le début des épreuves.

Bien que l’attaque ait causé des perturbations et des retards dans les examens du secondaire pendant deux jours, le ministère a affirmé que le système n’avait pas été complètement désactivé. Le bureau de presse du Premier ministre grec, Kyriakos Mitsotakis, a déclaré dans un communiqué que les attaques étaient intenses, témoignant d’une forte motivation et expertise, mais qu’elles avaient été défendues avec succès par les services des ministères compétents.

Motivation pour perturber les cours, certes, mais l’expertise peut s’arrêter devant les boutiques pirates [stresser] permettant d’acheter ce type d’attaque informatique.

Le procureur de la Cour suprême a également ordonné une enquête judiciaire, en collaboration avec la division de cybercriminalité de la police, pour identifier les responsables de cette perturbation. Jusqu’à présent, l’auteur de l’attaque reste inconnu et aucune demande de rançon n’a été signalée.

Il convient de noter que les écoles sont souvent la cible de pirates informatiques, motivés à la fois par des intérêts financiers et personnels. Je vous expliquais, en mai, les perturbations ayant visé plusieurs établissements américains : une école privée en Virginie contrainte de reporter les examens de fin d’année en raison d’un ransomware. Les universités du Tennessee et de la Géorgie également impactées par des pirates ; En France, trois étudiants en informatique ont été arrêtés aprés avoir fait chanter la direction de l’Université VINCI en septembre 2022. L’établissement avait payé 18 000€ le silence des pirates. Ils ont été arrêtés en mai 2023. En Inde, un pirate Russe était arrêté en octobre 2022. Il passait des examens universitaires contre de l’argent.

L’attaque en Grèce se distingue par sa portée nationale, contrairement aux attaques ciblant habituellement des établissements scolaires individuels.