Hackers ciblent les services de paie des universités : une attaque ‘pirate paie’ en cours

Ces dernières semaines, les universités américaines sont devenues la cible d'une attaque sophistiquée menée par le groupe de cybercriminels connu sous le nom de Storm-2657. Selon des informations rapportées par Bleeping Computer, ces attaques visent à détourner les paiements des employés universitaires grâce à l’exploitation de systèmes de paie non autorisés, qu'on appelle également des systèmes de ‘payroll pirate’.

Depuis mars 2025, le groupe Storm-2657 a mis en place une campagne visant à s’introduire dans les réseaux informatiques des universités, principalement aux États-Unis. Leur objectif est de manipuler les données de paie et de détourner les paiements vers des comptes contrôlés par l'organisation. Cette attaque représente une menace sérieuse pour la sécurité financière des établissements d’enseignement supérieur.

Il est important de souligner que les systèmes de ‘payroll pirate’ ne sont pas des systèmes de paie légitimes, mais plutôt des systèmes modifiés ou compromis qui permettent aux attaquants de modifier les données de paie et de réaliser des transactions frauduleuses. Les universités sont encouragées à renforcer leurs mesures de sécurité informatique et à mettre en place des protocoles de détection et de prévention des fraudes.

Pour en savoir plus sur cette attaque, consultez l’article original de Bleeping Computer : Bleeping Computer. Cette attaque met en évidence l'importance de la vigilance constante et des systèmes de sécurité robustes face aux menaces cybernétiques en constante évolution.