L’Université de Bourgogne serait visée par une fuite de données après une revendication publiée par le groupe de hackers LunarisSec.
Selon les éléments diffusés, une base de données aurait été extraite des systèmes de l’établissement. Les informations évoquées concerneraient principalement des utilisateurs de la plateforme universitaire.
Données potentiellement concernées
- Identité : prénom, nom
- Compte : date de première connexion, dernière activité
- Contact : adresse email
- Préférences : langue utilisée
- Activité : nombre de vues
Étudiants et personnels potentiellement exposés
Si l’authenticité de la base était confirmée, les données pourraient concerner aussi bien des étudiants que des membres du personnel utilisant les services numériques de l’université.
Même en l’absence de données hautement sensibles, ce type d’informations peut être exploité pour mener des campagnes de phishing ciblé ou des tentatives d’usurpation d’identité numérique.
Authenticité non confirmée à ce stade
À ce stade, aucune communication officielle ne permet de confirmer l’authenticité des données diffusées ni l’ampleur exacte de la compromission revendiquée.
Comme souvent dans ce type d’affaires, les informations publiées peuvent provenir d’une base ancienne, partielle ou d’un service tiers connecté à l’établissement.
Le secteur universitaire reste ciblé
Les universités représentent des cibles régulières pour les cyberattaquants en raison du volume d’utilisateurs, de la diversité des plateformes utilisées et de la richesse des données académiques et administratives qu’elles hébergent.