L’université Paris-Sorbonne aurait été victime d’une cyberattaque. Menée par le gang Funksec, l’attaque reposerait sur une intelligence artificielle taillée pour le crime. Le groupe revendique l’attaque sur son site officiel et menace de publier 20 Go de données volées, incluant des mots de passe et des informations sensibles, si l’université refuse de verser une rançon.
Funksec, un groupe de pirates spécialisés dans les attaques par ransomware, affirme avoir piraté l’université Paris-Sorbonne. Comme l’a constaté le chercheur Clément Domingo sur X, le gang répertorie l’université parmi les victimes recensées sur son site web. Pour le moment, l’université n’a pas confirmé ou infirmé la cyberattaque.
CYBERALERT,
FRANCE
Le groupe de #ransomware #funksec a attaqué la prestigieuse université Paris Sorbonne.
Le groupe prétend… pic.twitter.com/6mo2tVpe4r
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) March 7, 2025
A lire aussi : Une cyberattaque frappe la métropole du Grand Paris – les données de milliers de personnes volées
Des mots de passe auraient été volés
Le gang prétend avoir subtilisé « 20Go de données comprenant des plans, des mots de passe, des noms », relate l’expert en cybersécurité. Funksec ne précise pas comment les données ont été dérobées. Les cybercriminels menacent en tout de publier toutes les données volées dès le mercredi 19 mars 2025. Le gang encourage l’université Paris-Sorbonne à verser une rançon, dont le montant est resté inconnu, pour empêcher la publication des informations sur le dark web.
En miroir de la plupart des principaux gangs du monde du ransomware, Funksec pratique la double extorsion. Les hackers ne se contentent plus de chiffrer les données lors de leur passage sur le système de leurs cibles. Ils en profitent d’abord pour exfiltrer les informations sensibles. Ils menacent ensuite de les diffuser sur des marchés noirs, ce qui accentue la pression exercée sur les entreprises. La grande majorité des pirates procède désormais de la sorte. De plus en plus souvent, les cybercriminels ne s’embêtent même plus à chiffrer les données. Une simple exfiltration s’avère plus efficace et plus rapide.
IA et cybercrime
Pour orchestrer la cyberattaque, Funksec se serait servi d’une intelligence artificielle. Comme le rapporte Clément Domingo, le gang a mis au point sa propre « IA cybercriminelle » pour faciliter ses opérations. Apparu l’année dernière, le groupe, composé d’un quatuor de pirates, se distingue par son utilisation massive de l’IA générative. Selon le chercheur, plus de 30 % des processus opérationnels du gang reposent sur l’IA. Les pirates se servent notamment de l’IA pour concevoir des messages de phishing ou programmer des outils.
« On va voir exploser de plus en plus de groupes cybercriminels à cause et grâce à l’IA », regrette Clément Domingo.
Sans grande surprise, Funksec n’est pas le seul gang à avoir adopté l’IA. Toute l’industrie du ransomware profite actuellement de l’émergence de l’intelligence artificielle. Une étude menée par Acronis révèle que le nombre d’attaques reposant sur l’envoi d’un mail a explosé avec « l’utilisation de l’IA générative par les cybercriminels pour créer des malwares et des campagnes de phishing plus sophistiquées ». Le rapport pointe du doigt la « hausse alarmante des attaques générées par l’intelligence artificielle et la sophistication croissante des campagnes de ransomware ». Armés de l’IA, les pirates sont de plus en plus redoutables.