### Compromission de la plateforme CareerConnect La semaine dernière, l'**Université d'Oxford** a annoncé une nouvelle violation de données après avoir été informée par son fournisseur tiers, **Group GTI**, que sa plateforme de services de carrière **CareerConnect** avait été compromise. Cette plateforme est également utilisée par d'autres organisations éducatives britanniques de premier plan, notamment **King's College London** et l'**University of Manchester**, pour leurs portails carrière spécifiques à leur établissement. ### Détails de la violation et données exposées La violation s'est produite le 28 mai, les attaquants ayant obtenu un accès non autorisé aux prénoms, noms, adresses e-mail et mots de passe chiffrés des utilisateurs. Cela affecte spécifiquement les utilisateurs qui n'utilisent pas le Single Sign-On (SSO) pour l'authentification. L'université a indiqué que les mots de passe des anciens élèves, du personnel de recherche et des utilisateurs employeurs – qui avaient défini des mots de passe locaux sur CareerConnect – ont été invalidés par GTI, obligeant les utilisateurs à les réinitialiser lors de leur prochaine connexion. De manière cruciale, l'université a noté qu'il n'y avait aucune preuve suggérant l'implication d'informations sur les cours, de fichiers téléchargés, de détails de rendez-vous ou de données financières dans cet incident. **Group GTI** a indiqué que l'attaque semblait principalement axée sur la collecte d'identifiants, probablement pour des tentatives de phishing ultérieures. ### Réponse de l'université et intégrité du système **Group GTI** et l'**Université d'Oxford** n'ont trouvé aucune preuve que les mots de passe des étudiants ou les informations financières aient été consultés. L'université a souligné que l'incident était limité au système tiers de **Group GTI**, sans aucune indication que les systèmes internes de l'université aient été compromis. Compte tenu du vol d'identifiants, l'université a émis un avertissement au personnel, aux étudiants et aux utilisateurs externes de CareerConnect concernant la possibilité d'e-mails de phishing ou d'escroqueries ciblés. Un porte-parole de l'université a confirmé qu'ils étaient en communication continue avec **Group GTI** pour déterminer l'étendue complète de l'impact, ajoutant qu'il n'y avait aucune information suggérant qu'il s'agissait d'une attaque de ransomware ou concernant l'attribution de l'activité. ### Un défi récurrent : l'incident Instructure Canvas Ceci marque la deuxième violation de données divulguée par l'**Université d'Oxford** cette année, soulignant une vulnérabilité croissante via les services tiers. Plus tôt en mai, l'université a été touchée par la violation du système de gestion de l'apprentissage (LMS) **Canvas** d'**Instructure** par le gang d'extorsion **ShinyHunters**, qu'Oxford utilise également. Suite à l'attaque **Canvas**, **ShinyHunters** a affirmé avoir exfiltré 280 millions d'enregistrements de milliers d'établissements d'enseignement dans le monde. **Instructure** a ensuite conclu un accord avec le groupe de cybercriminalité, rapportant que les données volées avaient été restituées et confirmées comme détruites. L'**Université d'Oxford** a confirmé son statut de victime dans la violation **Canvas**, précisant que ses propres systèmes n'avaient pas été compromis et que les données exposées étaient limitées aux noms d'utilisateur, aux adresses e-mail Canvas, aux messages de la plateforme, aux noms de cours et aux informations d'inscription. Ces incidents soulignent l'importance capitale pour les professionnels de la sécurité informatique de vérifier rigoureusement et de surveiller en permanence les postures de sécurité de tous les fournisseurs tiers ayant accès à des données institutionnelles sensibles.