Dans le cadre d'une opération baptisée Project WestWind, le groupe Team GhostShell affirme s'être introduit dans les serveurs de près d'une centaine d'universités à travers le monde. Quelques noms comme Harvard, Stanford mais aussi l'université de Strasbourg pour la France par exemple.
Des centaines de milliers d'enregistrements ont été publiés dont des noms, identifiants, mots de passe, emails, adresses et numéros de téléphone d'étudiants ou du personnel d'universités.
Identify Finder a analysé cette attaque par injection SQL. Les informations divulguées et amassées pendant au moins quatre mois paraissent authentiques du moins pour 40 000 comptes sur les 120 000 annoncés par Team GhostShell.
Sur ces 40 000 comptes, Identify Finder a trouvé des hashes de mots de passe et d'autres en clair. Par contre, pas de numéro de carte de paiement ou de sécurité sociale.
Le site spécialisé ZATAZ a contacté l'Université de Strasbourg qui lui a indiqué que les données en fuite - relatives à des sous-domaines - n'étaient pas sensibles. Par ailleurs, aucune donnée ne concerne les étudiants.
Team GhostShell dit avoir agi pour attirer l'attention sur les changements qui s'opèrent actuellement dans l'éducation. Ils déplorent la modification de lois relatives à l'éducation en Europe, l'augmentation des frais de scolarité aux États-Unis.
Ils affirment en outre que les serveurs dans lesquels ils ont pénétré avaient déjà été compromis par le passé. " Nous avons découvert que beaucoup d'entre eux avaient des malwares ".
