Université du Michigan : les données d'un employé et d'un étudiant volées lors d'une cyberattaque

L’Université du Michigan a déclaré aujourd’hui dans un communiqué avoir subi une violation de données après que des pirates informatiques ont pénétré son réseau en août et accédé à des systèmes contenant des informations appartenant à des étudiants, des candidats, des anciens élèves, des donateurs, des employés, des patients et des participants à des études de recherche.

L’accès non autorisé aux serveurs a duré entre le 23 et le 27 août, selon l’université, et les données exposées comprenaient des détails personnels, financiers et médicaux.

Une cyberattaque en août

« Cet avis a pour but de vous informer d’un incident impliquant un accès non autorisé à des informations personnelles conservées par l’Université du Michigan », lance la mise à jour de l’incident de données de l’université.

Après avoir détecté une activité suspecte en août, l’Université du Michigan a isolé l’ensemble de son réseau de campus d’Internet pour minimiser l’impact.

Publicité

Suite à une analyse détaillée réalisée par « une équipe d’examen dédiée », l’Université estime qu’outre les données personnelles, comme le nom d’un individu, l’acteur malveillant a également accédé à des informations médicales et financières.

Pour les étudiants, les candidats, les anciens élèves, les donateurs, les employés et les entrepreneurs, l’organisation éducative affirme que les détails suivants ont été exposés :

  • Numéro de sécurité sociale
  • permis de conduire ou autre numéro d’identification délivré par le gouvernement
  • numéro de compte financier ou de carte de paiement
  • information sur la santé

Les données appartenant aux participants aux études de recherche et aux patients du service universitaire de santé et de l’école de médecine dentaire peuvent également avoir été affectées :

  • informations démographiques (par exemplenuméro de sécurité sociale, permis de conduire ou numéro d’identification délivré par le gouvernement)
  • informations financières (par exemple, numéro de compte financier ou de carte de paiement ou informations sur l’assurance maladie)
  • Informations cliniques sur le service de santé universitaire et l’école de médecine dentaire (par exemple, numéro de dossier médical ou diagnostic, traitement ou antécédents médicamenteux)
  • informations relatives à la participation à certaines études de recherche

Toutes les personnes dont les informations ont été exposées lors de la violation ont été informées de l’incident. Les lettres ont été postées aujourd’hui et peuvent prendre jusqu’à cinq jours pour arriver à destination.

« Par mesure de prudence, nous proposons aux personnes dont les informations sensibles peuvent avoir été impliquées dans cet incident des services gratuits de surveillance du crédit » – Université du Michigan

L’Université du Michigan a révélé l’intrusion peu de temps après l’avoir découverte environ une semaine plus tard et a forcé la réinitialisation du mot de passe des comptes sur ses systèmes informatiques.

L’établissement d’enseignement est l’un des plus anciens et des plus grands des États-Unis, avec un personnel académique et administratif de plus de 30 000 personnes et environ 51 000 étudiants.

4.7/5 - (13 votes)
Publicité
Article précédentPourquoi l’Apple iPhone 15 Pro Max a remporté notre prix du téléphone de l’année
Article suivantUn an et après le lancement, les joueurs ont découvert un nouveau secret d’Elden Ring qui est tout ce temps occulte devant nos narines – Elden Ring
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici