Une cyberattaque a eu lieu samedi soir dernier au sein du pôle universitaire Léonard de Vinci dans les Hauts-de-Seine (92).
Deux attaquants ont revendiqué sur Twitter avoir volé « près d’un téraoctet de données » concernant les 9.500 élèves et le personnel des trois écoles du pôle ainsi que de son institut de formation continue : « l’état civil, les coordonnées, les données relatives à des informations bancaires, les documents officiels et administratifs, et les données de parcours académiques ».
La direction du pôle Léonard de Vinci précise que les données bancaires concernées par le vol sont des numéros IBAN et que les données des cartes bancaires n’ont pas été subtilisées. Le piratage n’a pas non plus bloqué le fonctionnement des outils informatiques et les cours ont été assurés.
Le pôle Léonard de Vinci a déposé plainte et déclare être en lien avec l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). L’incident a été déclaré auprès de l’agence nationale de la sécurité des systèmes d’information (l’Anssi) et de la Commission nationale de l’informatique et des libertés (CNIL). Une demande d’enquête a été déposée au parquet de Paris.