L’Université d’État du Kansas (K-State) a annoncé qu’elle gérait un incident de cybersécurité qui a perturbé certains systèmes réseau, notamment le VPN, les courriels K-State Today et les services vidéo sur Canvas et Mediasite.
L’Université d’État du Kansas est une université publique de recherche sur les subventions foncières offrant 65 programmes de maîtrise et 45 programmes de doctorat. Il compte actuellement 20 000 étudiants et emploie 1 400 membres du personnel académique.
Mardi matin, l’université a annoncé sur son portail médiatique qu’elle subissait des perturbations dans certains systèmes informatiques et, dans l’après-midi, elle a confirmé qu’une cyberattaque l’avait provoquée.
Les systèmes affectés ont été mis hors ligne dès la détection de l’attaque, ce qui a entraîné l’indisponibilité du VPN, des e-mails, des vidéos Canvas et Mediasite, de l’impression, des lecteurs partagés et des services de gestion de listes de diffusion (Listservs).
« Soyez assuré que nous consacrons des ressources importantes pour remettre en ligne rapidement et en toute sécurité les systèmes impliqués », lit-on dans la mise à jour de statut.
« De plus, nous avons engagé des experts en informatique légale tiers pour nous aider dans les efforts d’enquête en cours. »
Des directives ont été fournies aux doyens universitaires pour le maintien de la continuité de l’éducation, y compris l’utilisation de ressources alternatives. K-State a également conseillé aux étudiants et au personnel de rester vigilants face aux activités suspectes et de les signaler au service d’assistance informatique de l’université.
Une autre mise à jour de statut publiée hier informe que les services de messagerie pour « K-State Today » redeviendront disponibles à partir du 18 janvier 2024, fournissant des annonces quotidiennes et des nouvelles sur la recherche à la communauté de K-State.
Cependant, il est à noter que le service reprendra dans un format temporaire, avec une image d’en-tête différente et un volume inférieur avec un contenu sélectionné. De plus, un retard de 48 heures dans la livraison des courriels est à prévoir.
D’autres mises à jour sur la cyberattaque et son impact seront publiées sur cette page, mais pour l’instant, il n’y a aucune mention de la possibilité qu’une violation de données ait un impact sur les informations des étudiants ou du personnel.
Il s’agit de la deuxième cyberattaque publiée contre un grand établissement d’enseignement pour 2024, après l’attaque par ransomware de l’Université Memorial de Terre-Neuve (MUN) au début du mois, qui a forcé l’organisation à reporter la date de début du semestre.
Au moment d’écrire ces lignes, aucun groupe majeur de ransomwares n’a assumé la responsabilité de l’attaque contre l’Université d’État du Kansas, mais il est peut-être trop tôt dans la phase d’extorsion pour qu’une divulgation publique soit faite.