L’EPFL, victime d’une attaque informatique de «grande envergure»

L’EPFL a été victime lundi d’une attaque informatique de «grande envergure» ; ce sont au total 17’000 adresses électroniques qui ont été visées en vue de soutirer des informations. L’opération, de type «phishing» (hameçonnage), a été rendue possible grâce au vol préalable d’identifiants EPFL. «En utilisant des adresses existantes et en proposant une vraie fausse page de login du webmail EPFL, cette attaque a coché toutes les cases d’un «bon» phishing, à savoir celui qui induit un grand nombre de personnes en erreur par sa frappante similarité avec un service connu de tous», a expliqué la porte-parole de l’École polytechnique, qui a par ailleurs indiqué que les services de sécurité avaient rapidement bloqué le site frauduleux et invité la quarantaine de personnes touchées par le problème à changer leur mot de passe.