L’école catholique Notre-Dame du Grandchamp est visée par une cyberattaque revendiquée par le groupe ransomware Nightspire, avec une base de données déjà proposée à la vente.
Les attaquants évoquent un volume de 330 Go de données, incluant des dossiers médicaux et des informations personnelles concernant potentiellement plusieurs milliers d’élèves et d’employés.
Parmi les données exposées figureraient également des informations académiques, ainsi que des documents administratifs et contractuels.
La base serait actuellement proposée à la vente pour environ 3500 dollars, un montant relativement faible au regard de la sensibilité des informations.
Cette attaque s’inscrit dans une série récente visant l’enseignement catholique, moins de deux semaines après un incident touchant le secrétariat catholique.
Le scénario est classique : compromission du système, extraction massive de données, puis tentative de monétisation via les forums cybercriminels.
Le risque est élevé, notamment en raison de la présence de données médicales et d’informations liées à des mineurs, pouvant être exploitées pour du phishing ciblé, de l’usurpation d’identité ou des tentatives de fraude.
Ce type de fuite confirme une tendance : les établissements scolaires deviennent des cibles privilégiées en raison du volume et de la sensibilité des données qu’ils centralisent.