Un pirate diffuse des informations d’élèves
Fin mai 2021, un pirate informatique diffuse des données qu’il annonce appartenir à des éléves français. Plus de 460 élèves Bretons sont concernés.
Mise à jour 14/06/2021 : l’éditeur du logiciel Pronote, ainsi que le CERT La Poste, m’ont contacté afin de faire le point sur cette fuite. L’éditeur me précise « Il n’y a actuellement aucune faille connue sur PRONOTE et la capture d’écran que vous proposez indique clairement, en haut à gauche, qu’il s’agit d’une base du logiciel Libellule pour l’enseignement agricole. […] ces données ne sont pas extraites de notre logiciel.«
Voilà une nouvelle mystérieuse et étonnante fuite d’informations. Fin mai 2021, un pirate informatique connu pour diffuser un peu tout et n’importe quoi comme données piratées, affiche une base de données contenant 460 identités. Il explique que son fichier est tiré de l’outil Pronote, ce que dément formellement l’éditeur du logiciel, et ce que confirme le fichier que le pirate a diffusé. Apparait, dans les indications le mot « Libellule ».
Ce voleur n’indique pas sa méthode, ni sa source directe correspondant à cette fuite. Autre fait étonnant, les informations sont tirées d’étudiants bretons : Quimper, Saint-Brieuc, Pontivy, Ploemeur, Vannes … Les données incluses dans cette diffusion malveillante démontre un lycée, très certainement professionnel (agriculture ? horticulture ?).
Ce mystérieux pirate est apparu sur la scène de la donnes volées en avril 2021. Il diffuse des informations provenant du Pérou, des Philippines, de Colombie, des Pays-Bas. Et depuis peu, de France. Dans les extraits qu’il a diffusé sur deux sites de stockage de fichiers, j’ai pu constater plus d’une cinquantaine d’informations collectées dont l’identifiant élève, l’adresse mail, l’identité, l’adresse physique, l’établissement fréquenté, téléphone, l’adresse électronique d’élèves.
Le service veille ZATAZ a averti bénévolement l’ensemble des personnes retrouvées dans ce fichier.