Contexte et source : Extrait en allemand mentionnant la TU Wien, concernant un incident survenu le 23 janvier 2026.
🔐 La TU Wien indique qu’un incident de sécurité a touché le réseau de l’université le 23 janvier 2026. Dans ce cadre, des comptes ont été compromis.
⚠️ L’établissement précise qu’il n’est pas possible d’exclure que des données sensibles aient pu être accédées durant l’incident.
🛠️ Par mesure de sécurité, les systèmes IT de la TU Wien sont actuellement disponibles de manière limitée, tandis que la majorité des activités universitaires peut néanmoins se poursuivre.
⚠️ Impacts observés
- Comptes compromis
- Accès restreint à certains systèmes IT
- Interruptions temporaires :
- TU VPN
- TUFiles
- Perturbations sur TISS
🧠 TTPs probables (MITRE ATT&CK – estimation)
Aucune donnée technique détaillée publiée — évaluation basée sur des incidents comparables.
| Phase | Technique probable |
|---|---|
| Accès initial | T1078 – Comptes valides compromis |
| Persistance | T1078.001 – Réutilisation de comptes |
| Mouvement latéral | T1021 – Services distants |
| Impact | T1565 – Accès/manipulation de données |
| Évasion | T1070 – Effacement d’indicateurs (possible) |
🔍 IOCs (indicatifs – non confirmés)
Indicateurs observables :
- Activités de connexion inhabituelles
- Blocages simultanés de nombreux comptes
- Reset massif des mots de passe
- Désactivation temporaire de VPN et partage de fichiers
Aucun IOC technique (IP, domaines, hash) n’a été publié.
Conclusion : Annonce d’incident visant à informer sur une compromission de comptes, un risque d’accès à des données sensibles et des mesures temporaires de restriction des services.
🔗 Source originale : https://www.tuwien.at/tu-wien/organisation/zentrale-bereiche/information-security/security-incident-jaenner-2026