📰 Source : BleepingComputer | Date de publication : 8 juillet 2026 | Incident : cyberattaque contre Mount Royal University (MRU), Calgary, Canada
🎯 Contexte de l’incident Le 17 juin 2026, la Mount Royal University (MRU) de Calgary a été victime d’une cyberattaque ayant perturbé une large gamme de systèmes universitaires, notamment les services en ligne, l’accès internet et certains systèmes internes. L’université compte 11 560 étudiants actifs et 12 500 étudiants de premier cycle.
💾 Impact sur les données L’investigation a confirmé les actions suivantes :
- Lecteur H : données accédées et exfiltrées par l’attaquant, puis les copies originales ont été supprimées pour entraver la récupération. Les données concernent des étudiants actuels et anciens, des employés actuels et anciens, ainsi que d’autres individus non précisés.
- Lecteur J : données départementales supprimées, sans preuve d’accès ou de copie préalable. La récupération complète n’est pas garantie.
🕵️ Revendication par CMD Organization Le groupe CMD Organization a revendiqué l’attaque et publié des échantillons de données volées, incluant des scans de passeports et d’autres documents sensibles. Le groupe a exigé une rançon de 30 BTC (environ 1,9 million USD) avec un délai de six jours avant publication des données. CMD Organization utilise un système d’enchères pour vendre les données volées et opère à la fois sur le clear web et le dark web. Le groupe liste actuellement 30 organisations sur son site d’extorsion.
📋 Réponse institutionnelle
- Engagement d’équipes techniques et d’experts externes en cybersécurité
- Signalement au Alberta Information and Privacy Commissioner et aux forces de l’ordre
- Notifications personnalisées prévues pour les individus impactés
- Offre de deux ans de surveillance de crédit et protection contre l’usurpation d’identité pour les employés actuels et ceux des cinq dernières années
- Délai de rétablissement estimé entre plusieurs semaines et plusieurs mois
📌 Type d’article : rapport d’incident — cet article documente les faits confirmés d’une cyberattaque, la revendication d’un groupe d’extorsion et les mesures de réponse institutionnelles.
🧠 TTPs et IOCs détectés
Acteurs de menace
- CMD Organization (cybercriminal) —
TTP
- T1485 — Data Destruction (Impact)
- T1486 — Data Encrypted for Impact (Impact)
- T1657 — Financial Theft (Impact)
- T1530 — Data from Cloud Storage Object (Collection)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
🟡 Indice de vérification factuelle : 55/100 (moyenne)
- ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
- ✅ 3347 chars — texte complet (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 5 TTPs MITRE identifiées (15pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : CMD Organization (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/mount-royal-university-confirms-breach-as-hackers-claim-attack/