Le réseau scolaire bâlois a été piraté. Le canton de Bâle-Ville n’étant pas disposé à payer une rançon, 1,2 téraoctets de données ont été publiés sur le darknet. Parmi eux figurent des bulletins scolaires ainsi que des rapports de psychologie scolaire sur des élèves individuels.
Une énorme quantité de données
Les inconnus à l’origine de la cyberattaque devraient avoir pénétré le système eduBS, le serveur éducatif des écoles bâloises, au plus tard en janvier. Ceci est distinct de l’infrastructure informatique plus large de Bâle. Les enseignants et les étudiants ont accès au serveur et peuvent créer leurs propres dossiers et télécharger des données. En plus du contenu lié à la classe, les données comprennent également des bulletins scolaires, des rapports d’enseignement et des rapports de psychologie scolaire. Les inconnus ont vraisemblablement obtenu l’accès grâce au mot de passe compromis d’un enseignant.
Le canton de Bâle-Ville avait déjà été menacé de publication des données fin janvier si la rançon demandée n’était pas payée. Le canton pensait à l’époque que seule une petite quantité de données était concernée et que l’incident n’aurait pas de conséquences graves. Le Département de l’éducation de Bâle n’a pas répondu à la demande de rançon, mais a déposé une plainte.
Le conseil de gouvernement n’agirait pas différemment
Le conseiller du gouvernement compétent Conradin Cramer (LDP) s’est montré choqué par la masse de données désormais publiées, mais déclare qu’il considère comme positive la décision de ne pas payer la rançon, même dans l’état actuel des connaissances: «Le canton ne peut pas se laisse faire chanter, ne peut pas payer de rançon. Ce n’est pas possible. » Cramer souligne également que le canton a investi très tôt et intensivement dans la cybersécurité, mais qu’il a maintenant dû se rendre compte que ces efforts n’étaient pas suffisants: «Rétrospectivement, nous aurions dû faire plus il y a des années et investir davantage dans l’infrastructure de sécurité. Nous ne sommes pas différents de nombreuses personnes ni de nombreuses entreprises.
BianLian en tant que groupe de hackers ?
Selon SRF, le groupe à l’origine de cet acte est BianLian, qui est également apparu dans d’autres cyberattaques. À l’origine, il chiffrait les données trouvées sur les ordinateurs de ses victimes et les rendait accessibles en échange du paiement d’une rançon. Cette pratique a sans doute été remplacée par l’aspiration des données – probablement parce qu’Avast a publié en janvier un programme capable de décrypter les données cryptées, rendant ainsi les attaques de ransomware inefficaces.
De plus amples informations peuvent être trouvées sur une page FAQ du service de formation compétent du canton de Bâle-Ville.
