La rentrée scolaire rappelle à chacun de ne plus réutiliser les mots de passe

Le papier, le stylo et l’école elle-même sont les mots liés à l’école les plus courants parmi les mots de passe compromis, selon les dernières recherches de Specops Software. Pour célébrer la fin de l’été et le début d’une nouvelle année scolaire, les analystes de Specops ont analysé plus de 800 millions de mots de passe compromis afin de déterminer le nombre de fois où des termes liés à l’école se retrouvent dans les listes de mots de passe.

Les résultats font office de rappel à l’ordre sur les mesures de sécurité informatique suite à un nombre croissant de cyberattaques dans les écoles. Les établissements d’enseignement primaire et secondaire ainsi que les établissements d’enseignement supérieur ont été la cible d’attaques par ransomware très médiatisées, comme l’Université de Corse, l’Université de Franche-Comté ou encore l’Université de Montpellier.

Les pirates sont opportunistes et connus pour tirer parti de mots de passe récurrents, tels que les mots découverts dans cette recherche. Au début de l’année, nous avons publié un rapport sur les mots de passe faibles qui examinait les modèles et les thèmes communs trouvés dans les mots de passe compromis, et qui soulignait les failles de sécurité créées par la réutilisation des mots de passe.

Pour Noé Mantel, spécialiste Produits chez Specops Software, ces listes ne doivent pas être prises à la légère : “L’impact négatif que des mots de passe faibles et compromis peuvent avoir sur le risque de cybersécurité est non négligeable. Les mots de passe qui apparaissent sur les listes de mots de passe compromis peuvent laisser la messagerie, les applications, les serveurs et différents appareils vulnérables à l’accès non autorisé nécessaire pour lancer une cyberattaque”.

Termes génériques liés à l’école 

• college
• ecole
• recreation
• etudes
• etudiant

Fournitures scolaires

• colle
• blanc
• stylo
• crayon
• papier

Métiers

• aide
• pion
• prof
• assistant
• maintenance

Matières

• eps
• math
• science
• technologie
• chimie

La récente attaque par ransomware contre le Lincoln College a eu des conséquences financières si graves que l’école a fermé définitivement ses portes.

Un seul mot de passe compromis est le point de départ de nombreuses attaques par ransomware, les pirates utilisant un compte pour accéder à d’autres comptes ou ressources à privilèges plus élevés où des logiciels malveillants peuvent être mis en œuvre.

C’est ce qui s’est passé lors de l’attaque par ransomware contre l’US Colonial Pipeline. Un mot de passe Active Directory compromis connu a été utilisé pour authentifier une connexion VPN où les attaquants ont mis en œuvre leur logiciel malveillant, dérobant finalement 100 gigaoctets de données et percevant une rançon de 4,4 millions de dollars

L’ingénierie sociale et les attaques “spray and pray” pilotées par l’IA augmentent la fréquence et la sophistication des tentatives de vol d’informations d’identification, rendant plus facile que jamais pour un hacker d’obtenir des mots de passe pour des raisons néfastes. Pour réduire les risques, toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité, devraient bloquer les mots de passe faibles et compromis, créer des politiques de mot de passe conformes et utiliser des passphrases.