Le média Le MagIT rapporte une revendication de cyberattaque par le groupe malveillant Stormous contre les systèmes de l’Éducation nationale.

Stormous affirme détenir des données concernant plus de 40 000 personnes et a publié un échantillon de près de 1 400 combinaisons de login/mot de passe ou adresse mail/mot de passe. Cependant, cet échantillon soulève des doutes quant à la véracité des allégations du groupe.

L’analyse des données par la plateforme Cavalier d’HudsonRock indique que Stormous a probablement utilisé une combolist constituée à partir de logs de cleptogiciels (ou infostealers) largement partagés sur des chaînes Telegram spécialisées.

Cet incident rappelle la liste ALIEN TXTBASE de février, soulignant l’utilisation fréquente de données volées partagées en ligne. L’article sert d’analyse technique pour comprendre les méthodes et l’impact potentiel de telles revendications.

🧠 TTP et IOC détecté

TTP

T1071.001 (Application Layer Protocol: Web Protocols), T1081 (Credentials in Files), T1555 (Credentials from Password Stores), T1078 (Valid Accounts), T1589.001 (Gather Victim Identity Information: Credentials), T1589.002 (Gather Victim Identity Information: Email Addresses)

IOC

Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse fournie.


🔗 Source originale : https://www.lemagit.fr/actualites/366625817/Education-nationale-Stormous-semble-avoir-constitue-une-combolist

🖴 Archive : https://web.archive.org/web/20250613142129/https://www.lemagit.fr/actualites/366625817/Education-nationale-Stormous-semble-avoir-constitue-une-combolist