Université Mount Royal victime d’une cyberattaque

L’université Mount Royal de Calgary a subi une cyberattaque qui a perturbé ses systèmes. Des données essentielles ont été volées, affectant étudiants et employés. Cette intrusion rançongiciel expose des failles critiques pour la protection des données dans l’enseignement supérieur.

Le récent incident dévoile des risques persistants en sécurité informatique pour les établissements académiques. La gestion des systèmes d’information nécessite une attention constante. Des démarches de cyberdéfense adaptées restent indispensables. Pour approfondir la thématique, consultez notre dossier sur fuites de données et cybercriminalité.

Cyberattaque ciblée à l’Université Mount Royal et impact immédiat

l'université mount royal fait face à une cyberattaque majeure avec un vol de données suite à une intrusion par rançongiciel, mettant en danger la sécurité des informations personnelles.

L’incident découvert le 17 juin a touché deux systèmes majeurs de stockage. L’un contenait des données d’étudiants et d’employés, l’autre des informations départementales. L’attaque a perturbé les accès internet et les services internes, compliquant la vie quotidienne sur le campus. L’université a confirmé une opération menée via un rançongiciel.

Le groupe malveillant cible spécifiquement le « H drive », un espace utilisé par le personnel et les étudiants pour stocker leurs fichiers. Une partie seulement des dossiers a été compromise, ce qui limite partiellement la portée des données dérobées. L’université commence à informer directement les personnes concernées.

Rançongiciels et techniques d’exfiltration de données en hausse

Le groupe nommé CMD Organization a revendiqué l’attaque. Cette organisation criminalise l’exfiltration de dizaines de téraoctets de données sensibles. Elle demande une rançon équivalente à 1,9 million de dollars en cryptomonnaie. Ce mode d’action s’ajoute à une vague d’attaques similaires, avec des impacts souvent lourds sur la crédibilité des institutions.

À ce jour, CMD Organisation annonce 32 actions offensives, dont quatre confirmées. Ce groupe pratique aussi la mise aux enchères des données dérobées. Ce comportement maximise le risque d’exploitation frauduleuse par des tiers. L’incident MRU illustre la sophistication actuelle des groupes rançongiciels.

Mesures prises et risques pour la protection des données sensibles

Pour limiter les conséquences, l’université offre deux ans de surveillance d’identité à tous anciens et actuels employés. Cette démarche vise à réduire l’impact d’un usage détourné des données volées. La coopération avec les autorités locales est engagée dans une enquête approfondie. Ces mesures montrent l’importance de la réaction rapide à ces incidents.

Les autorités provinciales ont été informées de l’incident. L’alerte a été donnée à la Commission de la protection des données personnelles de l’Alberta ainsi qu’aux forces de l’ordre. L’université garde pour l’instant secrète la manière dont la faille a été exploitée. Cette confidentialité vise à ne pas compromettre l’enquête judiciaire et la sécurisation future des systèmes.

Gestion des risques numériques et recommandations immédiates

l'université mount royal fait face à une cyberattaque majeure avec un vol de données à la suite d'une intrusion par rançongiciel. découvrez les impacts et les mesures prises.

Les entreprises et établissements doivent renforcer leurs défenses numériques et contrôler rigoureusement leurs systèmes. La sensibilisation des collaborateurs aux méthodes de phishing et aux tentatives d’intrusion est essentielle. Il est crucial de maintenir une veille active sur les failles émergentes et les attaques ciblées. Les PME françaises peuvent tirer les leçons de ces incidents pour affiner leurs stratégies de sécurité.

Pour comprendre l’ampleur de ces menaces sur les infrastructures critiques, nos lecteurs trouveront un éclairage sur les risques liés aux accès à distance mal maîtrisés. Ce type de vulnérabilité figure souvent parmi les premières causes d’attaques graves. L’incident MRU réaffirme l’exigence d’une politique cybersécuritaire robuste et réactive.

ARTICLES SIMILAIRES

Des documents fuités dévoilent les lunettes IA de nouvelle génération de Meta

Meta se trouve au cœur d’un scandale technologique après la fuite de documents sensibles. Ces

10 juillet 2026

Nouvelle attaque TrojPix : des données fuitent des systèmes isolés grâce aux émissions des câbles vidéo

Une nouvelle menace vient complexifier la sécurité des systèmes isolés. La technique TrojPix détectée permet

6 juillet 2026

Les dirigeants face au coût réel des cyberattaques

Les dirigeants mesurent désormais le coût immédiat d’une cyberattaque. Pourtant, la cybersécurité reste rarement traitée

6 juillet 2026

Coupe du Monde 2026 : DataDome bloque 19 millions de requêtes

Coupe du Monde 2026 : DataDome affirme avoir bloqué une offensive massive qui vise une

6 juillet 2026

Silent Swap Crypto Clipper : fausse extension Google Notes pour détourner les adresses de portefeuilles

Le Silent Swap Crypto Clipper manipule silencieusement les transactions cryptos. Cette menace utilise une fausse

1 juillet 2026

Microsoft supprime 119 Extensions Edge dissimulant des logiciels malveillants

Microsoft a retiré 119 extensions malveillantes du magasin Edge. Ces modules cachaient des logiciels malveillants

30 juin 2026