Le groupe se présentant sous le nom LunarisSec affirme avoir attaqué l’Université de Toulouse et diffuse des captures présentées comme issues d’une base de données interne.
À ce stade, aucune confirmation officielle n’a été publiée concernant l’authenticité des fichiers montrés ni l’ampleur réelle de l’incident revendiqué.
Des profils académiques visibles dans les captures
Les images publiées semblent montrer un export contenant de nombreuses lignes liées à des profils universitaires ou de recherche.
On y distinguerait notamment des éléments tels que :
- Noms et prénoms
- Adresses email personnelles ou professionnelles
- Numéros de téléphone
- Liens vers profils publics (LinkedIn, HAL, ResearchGate)
- Domaines de recherche et intitulés de thèses
- Adresses ou localisations professionnelles
Un ciblage du monde universitaire
Si les données se confirmaient, elles concerneraient potentiellement des enseignants-chercheurs, doctorants ou personnels académiques liés à l’écosystème toulousain.
La présence de thématiques scientifiques, coordonnées et liens professionnels pourrait permettre de cartographier certains laboratoires ou équipes de recherche.
Quels risques possibles ?
Ce type d’informations pourrait être exploité pour :
- Phishing ciblé contre chercheurs ou personnels administratifs
- Usurpation d’identité académique
- Spam massif sur les adresses exposées
- Collecte d’informations sur projets de recherche
- Campagnes malveillantes contre établissements publics
Une nouvelle cible publique revendiquée
Cette publication s’inscrit dans une série de revendications visant des institutions publiques et universitaires françaises. En l’absence de communication officielle, la prudence reste nécessaire sur la portée exacte de l’incident.