Il aurait mis plus de deux mois pour s’infiltrer petit à petit dans les serveurs de l’établissement, jusqu’à atteindre un accès complet. Selon une enquête du média économique Bloomberg, un hackeur a massivement volé des données concernant des millions de candidatures d’étudiants (et de candidats) de l’université Columbia, située à New York, l’une des plus prestigieuses au monde. Le pirate, qui est entré en contact avec le média américain, a fourni à la rédaction 1,6 Go de données (pour un total de 460 Go de données extraites), qui représentent au total 2,5 millions de dossiers de candidatures sur plusieurs décennies.
Que contiennent les autres données ? Des numéros d’identification délivrés par l’université, le statut de citoyenneté des étudiants et candidats, les décisions d’admission, les programmes académiques visés… Les informations ont été authentifiées par Bloomberg auprès de huit étudiants et anciens élèves, qui ont postulé à l’université entre 2019 et 2024.
Pour évaluer l’amplitude exacte du vol, boucher la faille de sécurité et déterminer qui est à l’origine de l’attaque informatique, Columbia a fait appel à la société de cybersécurité CrowdStrike. Selon cette dernière, l’attaque est «très sophistiquée» et les motivations du hacker seraient davantage politiques que financières.
Auprès de Bloomberg, le pirate affirme en effet avoir voulu vérifier si Columbia avait continué ses pratiques de discrimination positive dans ses admissions alors qu’en 2023, la Cour suprême a interdit ce genre de politique.