Posté le août 5, 2023 à 7:47

LE GOUVERNEMENT DE L’ÉTAT DU COLORADO EST LA CIBLE D’UNE ATTAQUE PAR RANSOMWARE ET LES HACKERS ACCÈDENT À DES DONNÉES PERSONNELLES

Le gouvernement de l’État du Colorado a été la cible d’une attaque par ransomware. Le gouvernement du Colorado a averti les étudiants et les enseignants que les hackers à l’origine de cet exploit pourraient avoir accédé à leurs données personnelles. Les informations que ces hackers ont dérobées remontent à 2004, ce qui indique l’ampleur de la campagne de piratage.

Le Colorado signale que des hackers ont dérobé 16 ans de données d’écoles publiques

Le département de l’enseignement supérieur du Colorado (CDHE) a déclaré avoir été victime d’une attaque par ransomware. L’attaque en question a permis à des acteurs de la menace d’accéder à des données et de les copier à partir des systèmes de l’institution entre le 11 et le 19 juin.

Les données volées par ces acteurs de la menace comprennent les noms des enseignants et des étudiants, les numéros de sécurité sociale, les numéros d’identification des étudiants et un large éventail d’autres dossiers éducatifs non identifiés. Le CDHE a admis que les hackers ont volé un grand nombre de données appartenant à l’institution.

Le ministère a en outre indiqué que les personnes touchées par cette campagne de piratage pourraient être celles qui ont fréquenté les établissements publics d’enseignement supérieur du Colorado entre 2007 et 2020. Les personnes concernées sont également celles qui ont fréquenté une école secondaire publique du Colorado entre 2004 et 2020.

L’avis indique par ailleurs que d’autres personnes pourraient avoir été affectées par cette campagne de piratage. Il s’agit notamment des personnes qui ont obtenu une licence d’éducateur pour les écoles publiques du Colorado de la maternelle à la 12e année entre 2010 et 2014. Les personnes qui ont participé au Dependent Tuition Assistance Program entre 2009 et 2013 ont également été touchées.

La campagne de piratage pourrait aussi avoir compromis les informations des personnes qui ont participé aux initiatives d’éducation des adultes du ministère de l’éducation du Colorado, les programmes ayant été mis en œuvre entre 2013 et 2017. Les personnes ayant obtenu leur GED entre 2007 et 2011 pourraient également être victimes de la campagne.

Le CDHE n’a pas mentionné le nombre de personnes touchées par cette campagne de piratage. Cependant, il semble que l’attaque ait impliqué un grand nombre de personnes. Selon le département, des plans étaient déjà en cours pour notifier les personnes affectées par la campagne de piratage.

Les personnes concernées recevront en outre des services de protection contre l’usurpation d’identité pendant deux ans afin de s’assurer qu’elles ne seront plus jamais victimes de telles campagnes de piratage. Ces services permettront également de s’assurer que les hackers n’utilisent pas abusivement les données volées pour créer de nouvelles identités qui pourraient ultérieurement causer des problèmes aux personnes ciblées par la récente campagne.

Campagnes de piratage informatique au Colorado

La récente campagne de piratage s’ajoute aux attaques qui ont visé le Colorado au cours des derniers mois. Le mois dernier, l’université d’État du Colorado a confirmé qu’elle avait été la cible d’une campagne de piratage visant des organisations tierces. L’institution a indiqué que cette campagne de piratage avait conduit à l’accès non autorisé à des données personnelles appartenant à certains membres de la communauté.

L’établissement d’enseignement supérieur a toutefois précisé que la campagne de piratage n’avait pas affecté ses campus ni les systèmes exploités et maintenus par le CSU System. À la suite de cette violation, l’institution a exhorté les parties concernées à prendre des mesures pour protéger leurs données.

La violation de la CSU a été attribuée au piratage du logiciel MOVEit Transfer. La CSU a déclaré que l’incident de piratage aurait pu concerner des données appartenant à certains employés actuels et à des étudiants. La violation pourrait également avoir affecté d’anciens employés et étudiants, les informations volées remontant au moins à 2021.

L’université a assuré les personnes concernées qu’elle continuerait à travailler avec les fournisseurs pour comprendre toute l’étendue du piratage. À la date du 12 juillet, plus de 280 organisations, dont des universités, avaient été victimes de la faille de sécurité sur MOVEit.

L’exploit du système de transfert de fichiers MOVEit a aussi visé le département de la politique et du financement des soins de santé du Colorado. Les hackers à l’origine de l’exploit ont déclaré que les données personnelles identifiables des personnes inscrites au programme Medicaid du Colorado avaient été ciblées par les hackers.

Le ministère a déclaré que ses experts travaillaient avec un fournisseur national tiers pour sonder cet incident de piratage et répondre au risque de cybersécurité posé par les hackers. L’objectif de cette campagne de piratage est de s’assurer qu’il n’y a plus de compromissions dans les fichiers de données. Le ministère a par ailleurs indiqué qu’il avait collaboré avec des fournisseurs partenaires pour sensibiliser le public au piratage mondial du système MOVEit.

Le ministère a indiqué que certaines personnes touchées comprennent celles qui ont demandé ou ont été couvertes à n’importe quelle période depuis 2015. Certaines des données auxquelles les hackers ont pu accéder comprennent des rapports de crédit personnels.