Pourquoi est-ce important: Les identifiants de connexion volés aux réseaux et serveurs universitaires pourraient être utilisés pour les ransomwares, le spear-phishing, le cryptojacking ou l’espionnage. Même les attaques de credential stuffing, qui ont généralement un taux de réussite inférieur à 1 %, deviennent un problème sérieux lorsqu’il s’agit de dizaines de milliers de mots de passe volés.
Selon un nouveau rapport par le FBI, les cybercriminels volent les identifiants de connexion aux réseaux des collèges et universités basés aux États-Unis. Ceux-ci sont ensuite vendus à d’autres acteurs criminels ou utilisés pour des attaques de bourrage d’informations d’identification, dans lesquelles les attaquants profitent des victimes qui réutilisent les mêmes informations d’identification sur plusieurs sites Web, notamment les services bancaires.
En 2017, l’agence a découvert que des cybercriminels clonaient des pages de connexion universitaires et intégraient un lien de collecte d’informations d’identification dans des e-mails de phishing. Les informations d’identification recueillies leur ont ensuite été envoyées via un e-mail automatisé depuis leurs serveurs. La collecte d’informations d’identification peut également être un sous-produit d’autres cyberattaques, telles que le spear-phishing ou les ransomwares.
Plus tôt cette année, des identifiants de réseau et des accès à des réseaux privés virtuels à plusieurs universités aux États-Unis étaient proposés à la vente sur des forums russes sur la cybercriminalité. Les prix indiqués allaient jusqu’à des milliers de dollars.
L’année dernière, plus de 36 000 adresses e-mail utilisant le TLD .edu et leurs mots de passe associés ont été découvertes sur une plate-forme de messagerie instantanée accessible au public.
Un an auparavant, l’agence avait trouvé environ 2 000 paires d’informations d’identification répertoriées sur le dark web, le vendeur demandant que des dons soient versés à son portefeuille Bitcoin.
Le document décrit également certaines stratégies que les collèges et les universités peuvent suivre pour réduire la probabilité de telles attaques.