Les pirates informatiques auraient pu mettre la main sur des informations sensibles

Des pirates informatiques ont réussi à télécharger 185 gigaoctets de données du disque central de l’Université de Reykjavik (HR) lors d’une attaque informatique au début du mois.

Le lecteur contient des données telles que des données d’enquête, des scores, des problèmes disciplinaires et de rémunération, et il est possible que les pirates y aient accédé. Ceci est indiqué dans une déclaration des RH

Le disque héberge 15 téraoctets

Le disque central des RH héberge environ 15 téraoctets de données, soit environ 15 000 gigaoctets, mais les pirates ont réussi à télécharger 185 gigaoctets.

Les experts qui ont travaillé pour évaluer l’ampleur de l’attaque estiment qu’il ne sera pas possible d’identifier exactement quelles données ont été volées, même si l’étendue de ces actifs est connue.

Matériaux sensibles stockés sur le disque

Un nombre considérable de données stockées dans le disque concernent les anciens et actuels étudiants de l’école, le personnel de l’école, les candidats aux études et le travail de tiers liés au fonctionnement de l’école.

L’annonce indique que :

« Les données stockées dans les disques en question contiennent des informations issues des opérations RH, que l’université traite en fonction de la nature du cas, telles que des questions de personnel, des informations sur les étudiants, certaines données de recherche limitées, des informations opérationnelles et financières, ainsi que d’autres données qui peuvent être personnelles. Cela inclut les informations sensibles, telles que les informations sur les résultats personnels, les questions disciplinaires et les salaires, ainsi que les informations personnelles sensibles au sens de la loi sur la protection des données personnelles, telles que les informations sur l’appartenance syndicale et les informations de santé envoyées à l’université. Cependant, il n’est pas possible de constater que le domaine des employés individuels a été consulté. Il convient également de noter que les données des services psychologiques des RH ne sont pas stockées dans les drives concernés.

Les RH soulignent que la liste n’est pas exhaustive.

Les informations piratées ne semblent pas avoir été utilisées à mauvais escient

L’annonce indique également qu’il n’y a aucune preuve que les voleurs ont abusé de l’information, mais on ne peut exclure qu’elle ait été copiée ou divulguée publiquement.