Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 8 janvier 2025 |
| Type d'information récupérée | Noms, prénoms, adresses email |
| Nombre de Comptes Affectés | 120 000 personnes |
| Pays |
🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Phishing |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 8 janvier 2025, l'ESSEC Business School a découvert un accès non autorisé à ses systèmes d'information. Un étudiant a été victime d'un piratage de son ordinateur, ce qui a permis au hacker d'infiltrer le réseau en utilisant son compte. L'attaque a conduit à l'exfiltration de données personnelles, telles que des noms, prénoms et adresses email, touchant 120 000 personnes, parmi lesquelles des étudiants, alumni, professeurs et membres du personnel. Toutefois, aucune donnée sensible comme des informations bancaires n'a été compromise.
L'ESSEC a immédiatement réagi en sollicitant l'ANSSI et des experts externes pour renforcer la sécurité de ses systèmes. L'école a également informé ses membres et déposé une plainte auprès des autorités compétentes. L'incident est toujours en cours d'investigation, mais l'ESSEC met tout en œuvre pour prévenir de nouveaux accès non autorisés. Elle appelle également à la vigilance face aux tentatives de phishing.
Chronologie de l'incident
- Découverte : 8 janvier 2025
- Action de Sécurisation : Mise en place de mesures techniques de sécurisation des systèmes. Collaboration avec l'ANSSI et des experts externes. Dépôt de plainte et notification à la CNIL.
- Résolution Prévue : Résolu. Les autorités sont informées et les mesures techniques de sécurisation mis en place pour prévenir tout nouvel accès
Impact
| Type de Données | Données personnelles |
|---|---|
| Impact Potentiel | Phishing ciblé, usurpation d’identité, arnaques par faux conseillers |
| Qui est touché ? | Étudiants, professeurs, autres personnels salariés, intervenants externes disposant d'un compte utilisateur Essec |
Mesures de Protection
- Mettre à jour régulièrement les mots de passe et activer l’authentification à deux facteurs.
- Soyez vigilant face aux emails suspects ou tentant de collecter des informations personnelles (phishing).
- Ne jamais ouvrir des pièces jointes ou cliquer sur des liens dans des emails et des messages d’expéditeurs inconnus.
FAQ
- 1. Quelles données ont été compromises dans l'incident de l'ESSEC ? Les données compromises incluent les noms, prénoms et adresses email des membres de la communauté ESSEC.
- 2. Combien de personnes sont concernées par la fuite de données ? 120 000 personnes, incluant étudiants, alumni, professeurs et autres personnels.
- 3. Quelles mesures l’ESSEC a-t-elle prises pour sécuriser ses systèmes après l'incident ? L’ESSEC a mis en place des mesures techniques pour sécuriser les systèmes, en collaboration avec l’ANSSI et des experts externes. Une plainte a été déposée et les autorités ont été informées.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- ESSEC – Incident de cybersécurité (13 janvier 2025)
- Le Monde Informatique (15 janvier 2025)