L’Université du Luxembourg a communiqué mardi sur une attaque de phishing dont des membres du personnel ont été victimes. Un nombre toutefois « limité », a-t-elle assuré.
Les personnes visées ont reçu un mail, qui ressemblait à s’y méprendre à un message de l’Université, « leur faisant miroiter une augmentation salariale ». En cliquant sur le lien attaché, les victimes étaient redirigées vers un site leur demandant d’enregistrer leur mot de passe institutionnel, précise l’Uni.
Certains membres du personnel ont mordu à l’hameçon, ce qui a permis aux pirates d’accéder à leurs données et modifier leurs coordonnées bancaires sur le système informatique de l’Université. Leurs salaires du mois de mars ont alors été versés sur des comptes frauduleux. L’attaque concerne « un nombre très limité de personnes », souligne l’Uni.
Des mesures ont été entreprises pour récupérer les fonds volés. Un renforcement de la sécurité des comptes des employés et collaborateurs a également été mis en œuvre, assure l’Uni.