Incidents dans le secteur :
De nouvelles informations issues de la fuite attribuée au Collège de France montrent la présence d’une importante arborescence de fichiers internes
Le groupe de ransomware MedusaLocker affirme avoir compromis des systèmes liés à l’Académie de Montpellier / CSJM et menace de publier des documents
ShinyHunters a exploité le programme de comptes Free-For-Teacher de Canvas pour exfiltrer 3,65 To de données couvrant environ 275 millions d'utilisateurs dans près de 9 000 établissements scolaires — noms, adresses e-mail, identifiants d'étudiants et certains messages privés entre étudiants et enseignants. Instructure aurait payé la rançon et les données auraient été détruites.
Un hacker opérant sous le pseudonyme Cybernox affirme détenir et diffuser une base de données liée à l’Académie de Paris, contenant des informations
Une base de données liée à l’académie de Nice serait actuellement diffusée en ligne, contenant des informations sur des agents de l’Éducation nationale.
Les élèves, leurs parents et le personnel du Lycée Carnot Paris pourraient être concernés par la divulgation d'environ 5 022 fiches utilisateurs. Selon la revendication, ces fiches auraient été…
Les élèves et intervenants du Collège-Lycée Notre-Dame des Dunes à Dunkerque sont concernés par une fuite de données confirmée, touchant environ 1 150 personnes. L’incident concerne principalement…
Les 553 élèves membres de l'Association Sportive du Collège Saint-Charles (Guipavas/Brest) sont concernés par une fuite de données confirmée. Les informations mises au jour proviennent, selon les…
Un accès obtenu par hameçonnage a permis à BlackSuit (lié à la Russie) de chiffrer l'infrastructure de KADOKAWA et la plateforme de partage vidéo Niconico, mettant les services hors ligne pendant deux mois. KADOKAWA a versé environ 2,9 M$ en cryptomonnaies — et BlackSuit a tout de même divulgué les 1,5 To dérobés.
Les opérateurs du rançongiciel Rhysida ont détruit des serveurs, exigé environ 600 000 £ et divulgué 600 Go de données internes lorsque la British Library a refusé de payer. Le catalogue principal n'est revenu en ligne — en lecture seule — qu'en janvier 2024. La reprise absorbe 40 % des réserves financières de la bibliothèque.
Cl0p a exploité la CVE-2023-34362 dans MOVEit Transfer de Progress Software pour rançonner plus de 2 700 organisations, dont la BBC, British Airways et le département américain de l’Énergie.
TA505 a utilisé le rançongiciel Clop pour chiffrer 267 serveurs de l'Université de Maastricht pendant les fêtes de Noël 2019, après que deux courriels d'hameçonnage envoyés les 15 et 16 octobre eurent compromis le réseau. L'université a payé 30 BTC (~220 000 $). La rançon en Bitcoin — saisie par la suite auprès d'une mule financière — a été restituée et avait pris de la valeur, laissant l'université avec un gain net d'environ 300 000 $.