Des « hackers » piratent le site du ministère de l’Enseignement supérieur

Dans une importante opération de piratage, un groupe de « hackers », dont un Algérien, a réussi à accéder à la base de données du ministère de l’Enseignement supérieur, de la Recherche scientifique et de l’Innovation, et ainsi avoir accès aux données personnelles de près d’un million d’étudiants, en plus des employés de l’université Cadi Ayyad de Marrakech.

« Ledesk » dans sa version française a révélé que le 6 décembre, une base de données obtenue à partir des serveurs du ministère de l’Enseignement supérieur a été mise sur Internet dans un forum pour « pirates », publié par un utilisateur appelé KromSec, en plus de deux autres fuites liées aux institutions gouvernementales en Turquie et en Iran.

Ces données personnelles ont été obtenues suite au piratage d’un serveur appartenant au Ministère de l’Enseignement Supérieur. Parmi les informations publiées figurent les noms personnels et familiaux, les dates de naissance, les institutions universitaires, les numéros de carte nationale et les identifiants Massar d’environ 942 929 étudiants.

Selon « Ledesk », cette fuite est récente, étant donné la présence d’étudiants nés entre 2004 et 2005, ainsi que la présence de 4 étudiants nés en 2006.

Le média a précisé que si la liste concerne les saisons 2020-2021 ou 2021-2022, elle concerne respectivement 95% ou 88% des étudiants inscrits dans l’enseignement supérieur.

La même source a indiqué que le 17 décembre, soit 11 jours après la première fuite, le site « Leakbase» a publié une base de données de l’Université Cadi Ayyad et de ses institutions universitaires affiliées, qui comprend les noms personnels et familiaux, les conjoints, les adresses, les téléphones, compte bancaire, références de virement bancaire, etc.

Cette fuite se distingue de la précédente par son ciblage précis. La base de données contient des informations importantes sur les étudiants et sur les postes administratifs (doyen, directeurs adjoints, ressources humaines, entre autres).

Un hacker algérien avec un pseudonyme dz_underground a publié un fichier .sql permettant d’accéder à la base de données complète du ministère de l’enseignement supérieur dans le même forum, et c’est le seul post de cet utilisateur qui s’est inscrit sur le forum en janvier 2022, selon le « Ledesk ».

A ce jour, aucune communication officielle n’a été émise par le ministère de l’Enseignement supérieur, de la Recherche scientifique et de l’Innovation au sujet de cette fuite.