Le 10 juin 2025, un hacker, du groupe criminel Stormous (un groupe de hackers russe) a mis en ligne sur un site du darknet un échantillon de 1400 lignes de ce qui est présenté comme le résultat d'une cyberattaque. Cette base de données contient des données de connexion, dont les mots de passe en clair. Ceux-ci, vérifiés, sont encore viables. La possession de ces données est problématique, car elle permet d'avoir accès au profil complet des étudiants, à défaut de pouvoir mettre en oeuvre des opérations de phishing très persuasives.
Selon Clément Domingo, cette base de données ne proviendrait pas d'une cyberattaque mais plutôt d'un infostealer. Les données proviendraient de quatre plateformes de l'éducation nationale : ÉduConnect, Mes services étudiant, Cyclades et Pastel diplomatie.
Articles
