L'EPFL victime d'une vaste attaque informatique

PiratageL’opération a consisté à proposer une vraie fausse page du portail e-mail de l’EPFL.

Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

L’école évoque elle-même une attaque «de grande envergure». Et pour cause: lundi, ce ne sont pas moins de 17'000 adresses électroniques de l’EPFL qui ont été visées par une attaque informatique de type «phishing» (ou hameçonnage). La fraude consiste à faire croire à la victime qu’elle s’adresse à une personne ou à une entité de confiance en vue de lui soutirer des informations.

En l’occurrence, l’attaque a été rendue possible grâce au vol préalable d’identifiants EPFL. «En utilisant des adresses existantes et en proposant une vraie fausse page de login du webmail EPFL, cette attaque a coché toutes les cases d’un «bon» phishing, à savoir celui qui induit un grand nombre de personnes en erreur par sa frappante similarité avec un service connu de tous», annonce l’école. Si des attaques de ce genre sont d’ordinaire assez simples à repérer du fait d’adresses d’expéditeurs fantaisistes, le fait que celle de lundi se soit appuyée sur des expéditeurs connus a permis d’endormir la vigilance des victimes. «Les services de sécurité ont rapidement bloqué le site frauduleux, mais une quarantaine de personnes ont été touchées. Elles ont été invitées à changer leur mot de passe», indique Corinne Feuz, porte-parole de l’EPFL.

Créé: 20.11.2018, 19h42

Articles en relation

L’UNIL réfute avoir pris le piratage à la légère

Cybersécurité L’institution explique la difficile détection du système utilisé et appelle les étudiants à la vigilance. Plus...

Le piratage n'a pas que des effets négatifs

Regard éco Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.