Cyberattaque en Australie : les données de 200 millions d'élèves et enseignants piratées

Un groupe cybercriminel de premier plan a compromis les données de l’intégralité des élèves et enseignants des écoles du Queensland dans une faille mondiale, exigeant une rançon pour leur restitution. Le collectif ShinyHunters a accédé aux noms et adresses électroniques de tous les anciens et actuels détenteurs d’adresses se terminant par « @eq.qld.gov.au » et « @qed.gov.au », depuis 2020, dès jeudi matin.

Le ministre de l’Éducation du Queensland, John-Paul Langbroek, a confirmé que les localisations des établissements figuraient également parmi les données dérobées, mais sans trace d’accès à des mots de passe, dates de naissance ou informations financières. « Les chefs d’établissement sont en train de contacter les familles et les enseignants pour les informer de cette violation », a-t-il déclaré.

Une faille aux conséquences mondiales

Le ministère de l’Éducation a immédiatement renforcé ses protections pare-feu après cette cyberattaque ayant touché environ 200 millions de personnes et plus de 9 000 institutions dans le monde. Les données personnelles ont été subtilisées via Instructure, prestataire tiers gérant Canvas, la plateforme d’accès au système QLearn du ministère.

Les responsables des écoles ont reçu un modèle de lettre préapprouvé à adresser aux individus concernés au cas où leurs données seraient rendues publiques. Des courriers seront également envoyés aux dernières adresses connues des personnes touchées. Le ministère a participé ce matin à une réunion en ligne avec les autres institutions impactées à l’échelle mondiale.

Les familles et enseignants identifiés comme vulnérables, notamment ceux concernés par des violences familiales ou suivis par les services de protection de l’enfance, bénéficient d’un accompagnement prioritaire de la part du ministère.

Cette cyberattaque illustre l’ampleur des risques encourus par les systèmes éducatifs, même dans des régions éloignées des foyers de tension géopolitique. Les données dérobées, bien que limitées aux identifiants nominatifs, exposent les victimes à des risques de hameçonnage ou d’usurpation d’identité à grande échelle.

Un accompagnement ciblé pour les plus vulnérables

Les autorités australiennes n’ont pas communiqué sur l’origine géographique des pirates ni sur les éventuelles demandes financières formulées par le groupe ShinyHunters. La rapidité de la réponse des institutions éducatives contraste avec la lenteur des investigations sur les réseaux criminels, souvent hébergés dans des juridictions difficiles à poursuivre.