Cyberattaque en cours contre l’université de Reims Champagne-Ardenne

Le 02 septembre à 18h03

2 min

Internet

Dans un email envoyé aux étudiants que nous avons pu consulter, l’université explique que son site « subit actuellement une attaque massive de Bots. Cette offensive a pour but de saturer nos systèmes, compromettant gravement la capacité du site à traiter les requêtes et paralysant son fonctionnement ».

D’après nos constatations, le site ne répond pas ou est très lent suivant les cas. Parfois, nous avons également une erreur 404 (page introuvable) ou 504 (délai de passerelle dépassé).

« Alors que la rentrée universitaire est en cours, notre priorité absolue est de rétablir la stabilité du site et de protéger l'expérience de nos utilisateurs. Nos équipes œuvrent à contrer cette attaque et à en minimiser les impacts ». En attendant un retour à la normale, il est demandé de contacter l'assistance inscription ou le service de scolarité.

Cette cyberattaque arrive quelques jours seulement après celle contre l’université de Paris-Saclay. Elle est qualifiée de « massive » par l’université, qui annonce notamment que « tous ses serveurs internes » sont touchés.

Dans les deux cas, cela se passe en pleine période de (ré)inscription pour les étudiants.

Cyberattaque contre l’Université Paris-Saclay : les serveurs emails, intranet et d’inscription touchés

Sébastien Gavois

Le 02 septembre à 18h03

Commentaires (13)

bilbonsacquet Abonné

Le 02/09/2024 à 18h46

Quel est le lien entre une attaque massive de bots (DDOS ?) et le fait que tous les serveurs internes ont des soucis ?

La seconde partie laisse plutôt penser à un problème de type cryptolocker comme pour Paris-Saclay, hormis si l'infra interne tombe en rade à cause d'une indispo sur le site web, et là c'est moche.

potn Abonné

Le 02/09/2024 à 20h25

Ils ont peut-être ouverts leurs serveurs "internes" sur internet.

lansing Abonné

Le 02/09/2024 à 19h09

C'est trop old school les DMZ avec l'IPv6 ?

bilbonsacquet Abonné

Modifié le 02/09/2024 à 19h31

L’ipv6 tant que ça ne sera pas rendu obligatoire, on n’est pas prêt à y passer en particulier sans les structures publiques…

serpolet Abonné

Le 02/09/2024 à 19h31

Les miroirs Mint et Ubuntu restent dispo (mirrors.univ-reims.fr)

Gorom Abonné

Modifié le 03/09/2024 à 12h32

Merci ça répond à la question que je me posais en lisant l'article, ce sont les serveurs miroirs configurés dans Mint pour ma part.

potn Abonné

Le 02/09/2024 à 20h26

Est-ce qu'on sait ce que les hackers veulent ? C'est une rançon ou c'est juste pour embêter ?

ben51 Abonné

Le 02/09/2024 à 20h58

Oui enfin c'est l'URCA

psikobare

Le 03/09/2024 à 01h40

Il semble que plusieurs sites soient touchés, d'après l'ANSSI

Ouest France

AngriestBoy

Le 03/09/2024 à 15h30

Suffit de suive le Telegram du groupe noname05716eng pour les DDOs russes.
En l'occurrence l'université n'est pas concernée, mais Nantes oui

DantonQ-Robespierre Abonné

Modifié le 03/09/2024 à 05h21

L'Université de Champagne-Ardenne

Cocher lugubre et bossu ?
Déposez-moi au manoir...
Et lâchez ce crucifix !

Décrochez-moi ces gousses d'ail,
Qui déshonorent mon portail,
Et me chercher, sans retard :

L'ami, qui soigne et guérit,
La folie qui m'accompagne,
Et jamais ne m'a trahi :
Champagne !