Des pirates informatiques ont infiltré plusieurs centaines de machines appartenant au Collège Royal militaire du Canada. Les pirates font fuiter des documents internes.

Le vol de données par un pirate informatique la suite d’une infiltration numérique est devenue une évidence qu’il ne faut plus édulcorer de son esprit. Un pirate ou un de ses outils est passé dans votre machine, votre serveur, votre boîte électronique ? Il y a de forte chance que ce malveillant a copié vos contenus.

Plusieurs finalités à cette collecte : analyser ; espionner ; utiliser ; revendre.

Les cyber attaques de type ransomware (rançongiciel) sont devenus le fléau de l’année 2020. Des centaines d’attaques journalières ; des dizaines de menaces de diffusion de données volées en cas de non paiement. Dernier cas en date, le « Royal Military College of Canada« .

Cette prestigieuse institution Canadienne, le CMR, est une université qui forme aux carrières militaires dans les forces armées canadiennes. Le Collège militaire royal du Canada offre un enseignement universitaire à distance à des centaines de militaires et de civils du ministère de la défense nationale. Une école de prestige fondée en 1876. On retrouve des diplômés du CMR dans l’armée, mais aussi dans le gouvernement, les affaires et les professions libérales.

Des milliers de documents diffusés

Des pirates ont annoncé avoir réussi l’infiltration de l’institution. Ils affichent comme preuves l’analyse (très certainement automatisée) de 3 349 ordinateurs et serveurs. Deux dossiers ont aussi été diffusés. Le premier, plus de 700Mo de fichiers dédiés aux finances, partenariats, contrats de l’école. Le second dossier est baptisé « Etudiants ». 1 476 fichiers. Ces deux dossiers seraient un extrait de ce que les pirates ont pu voler.

Dans les documents mis en pâture dans le darknet (je ne fournirai aucune adresse), des identités, des téléphones, des informations bancaires, des documents de voyages, des contrats, des bulletins de progression scolaire, des lettres de refus d’intégration, des photos, l’intégralité du personnel de l’établissement (ID, fonction, téléphone), les codes IMEI (identification) des téléphones de l’école, utilisés par le personnel …

Cette infiltration et ce vol ont été orchestrés avant que les pirates du groupe Doppel ne diffusent leur ransomware dans les machines de l’établissement. Le but avoué par ces terroristes numériques, se faire payer le chantage et leur silence. Selon mes informations, c’est la 5e victime Canadienne pour Doppel.

Des groupes pirates tels que Sodinokibi, Netwalker ou Maze additionnent à eux trois 14 chantages, toujours en cous, à la fuite de données visant des entreprises canadiennes.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.