Des données supplémentaires ont été divulguées par plus de 2800 détenteurs de laissez-passer TU Eindhoven

Des données supplémentaires de plus de 2800 détenteurs de laissez-passer de la TU Eindhoven ont été divulguées lors de la violation de données en raison d’un piratage du fournisseur informatique ID-Ware. Il s’agit de la photo d’identité et pour plus de 2160 également du numéro de téléphone. Il a été annoncé précédemment que les données de 21 000 titulaires de cartes universitaires étaient tombées entre de mauvaises mains.

L’université a informé les personnes dont les données ont été divulguées la semaine dernière, selon un communiqué publié sur le site Web de la TU Eindhoven. L’université a précédemment annoncé que les informations connues varient d’une personne à l’autre. Cela comprenait le nom, l’adresse et le numéro de carte de campus, mais pas les photos.

Nicole Ummelen, vice-présidente du directoire, déplore qu’encore plus de données semblent avoir été divulguées. «Nous comprenons très bien si les gens sont préoccupés par cela, et nous partageons cette inquiétude. Nous examinons actuellement où notre propre politique et pratique peuvent être encore renforcées pour prévenir autant que possible ce type d’événements.

ID-Ware a déclaré qu’il avait été découvert plus tôt dimanche 18 septembre qu’il avait été victime d’une attaque de ransomware. Cela crypte les fichiers qui ne redeviennent disponibles que si, par exemple, une rançon a été payée.

Université des sciences appliquées d’Utrecht

Début novembre, il avait déjà été annoncé que la Hogeschool Utrecht (HU) avait également été victime de la violation de données due au piratage de la société allemande des TIC. En conséquence, les adresses résidentielles et autres données confidentielles d’environ cinq mille employés sont tombées entre de mauvaises mains. Environ un cinquième des données volées proviennent d’anciens employés et d’étudiants employés de la Hogeschool Utrecht.

ID-Ware fabrique des titres d’accès pour les entreprises. Le piratage était déjà connu plus tôt et que, entre autres, le Sénat et la Chambre des représentants et l’Université des sciences appliquées d’Utrecht et l’Université de technologie d’Eindhoven utilisent les systèmes. Au total, des dizaines de milliers de personnes ont été touchées.

rançongiciel

Selon ID-Ware, une attaque de ransomware était la cause de la violation de données. Le rançongiciel est un virus qui « détourne » le système informatique : les documents, photos et fichiers sont bloqués et ne peuvent pas être ouverts. Ce n’est que lorsqu’une rançon est payée que les criminels renvoient les données. ID-Ware a refusé de coopérer avec cela. On ne sait pas combien d’argent les pirates ont demandé. Selon la société, l’attaque a été menée par le groupe de rançongiciels Black Cat.

ID-ware a déclaré dans un communiqué que la société avait signalé le vol à l’autorité néerlandaise de protection des données. Depuis lors, l’entreprise est “en contact permanent” avec le National Cyber ​​​​Security Center (NCSC) et la police. L’attaque de ransomware a également été signalée.

Lors d’une telle attaque, les pirates placent les données volées sur le soi-disant dark web. Cette partie d’Internet n’est accessible que via une connexion réseau spéciale, ce qui rend presque impossible le suivi des visiteurs. C’est pourquoi le dark web est un paradis pour les criminels qui vendent des choses interdites, telles que des armes, de la pédopornographie ou des données piratées.



ttn-fr-43