Iranians cybercriminals tried to hack into U.K. universities specialized and certified by the government in cybersecurity courses.
A group of Iranian cybercriminals tried to phish* into the systems of 18 UK universities last year.
Half of the universities were certified by NCSC (National Cyber Security Center), but this half was the one that was targeted by the group of hackers.
The attacks would be linked to a campaign in which several universities have been hacked and their research published on two Iranian websites.
The hackers tried to phish students with university log-ins in an attempt to learn their passwords. They tricked them with several fake websites that they created with an appearance similar to the original.
According to Lancaster University a small number of addresses fell into the trap of the hackers and were able to have access to their identification information, but the University reset their passwords and is investigating whether any information has been stolen.
Phishing: the fraudulent attempt to obtain sensitive information such as usernames, passwords and credit card.
Des universités « certifiées » mais piratées
Cette année au Royaume Uni, Des cybercriminels iraniens ont tenté de pirater des universités britanniques spécialisées et certifiées par les services nationaux de cyber sécurité.
Un groupe de hackers iraniens ont essayé d’hameçonner les systèmes informatiques de 18 universités.
La moitié des universités visées étaient certifiées par le NCSC (Centre National de Cybersécurité), malheureusement c’est cette moitié qui a été ciblée par le groupe de hackers.
L’attaque serait liée à une campagne au cours de laquelle plusieurs universités auraient été piratées et leurs recherches publiées sur deux sites iraniens.
Les hackers ont effectué une manœuvre d’hameçonnage auprès d’étudiants disposant de connexions à l’université afin d’accéder à leurs identifiants et voler leurs mots de passe.
Afin de procéder à cet hameçonnage, les hackers ont trompé leurs victimes avec plusieurs faux sites web, qu’ils ont créés avec une apparence similaire à celle de leur université.
Lancaster une des universités victimes des cybercriminels a affirmé qu’un petit nombre d’étudiants étaient tombés dans le piège et que les hackers ont pu accéder aux informations d’identification.
Mais l’université a réinitialisé ces données et cherche à savoir si d’autres informations ont été volées.
Amal
Hameçonnage : est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
Sources:
https://www.techradar.com/news/hackers-target-uk-cybersecurity-universities
https://www.forbes.com/sites/geoffwhite/2018/10/29/iranian-hackers-hit-u-k-cybersecurity-universities/#271e366d31c9
Aucun commentaire:
Enregistrer un commentaire