Netcrook Logo
👤 SECPULSE
🗓️ 29 Dec 2025   🗂️ Cyber Warfare     🌍 Asia

Affaire de Ransomware à l’Université INHA : Le géant académique sud-coréen pris pour cible lors d’un siège cybernétique

Sous-titre : Un groupe de ransomware notoire revendique la responsabilité d’une cyberattaque contre l’une des universités les plus prestigieuses de Corée du Sud, suscitant des inquiétudes quant à la sécurité numérique dans l’enseignement supérieur.

C’était un matin de décembre ordinaire à l’Université INHA - jusqu’à ce que les ombres du dark web envahissent ses couloirs numériques. La prestigieuse institution basée à Incheon, reconnue pour former les ingénieurs et innovateurs de demain, s’est retrouvée propulsée sur la “liste des victimes” publique d’un gang de ransomware nommé Gunra. Alors que l’année universitaire touchait à sa fin, administrateurs et étudiants ont été pris de court par la révélation : les données de leur université étaient devenues un pion dans un jeu d’extorsion numérique à haut risque.

En Bref

  • L’Université INHA est une université de recherche privée de premier plan située à Incheon, en Corée du Sud.
  • L’attaque par ransomware a été détectée et répertoriée pour la première fois par ransomware.live le 29 décembre 2025.
  • La date estimée de la cyberattaque est le 8 décembre 2025.
  • Gunra, affilié au groupe Ransomhouse, a revendiqué la responsabilité de la brèche.
  • Aucune donnée personnelle ou confidentielle n’a été directement publiée par ransomware.live.

Au cœur de l’attaque : Anatomie d’un braquage numérique

La réputation de l’Université INHA en tant que berceau de l’élite scientifique et ingénierique sud-coréenne en a longtemps fait un symbole d’excellence académique. Mais à l’ère numérique, le prestige peut aussi transformer une institution en cible. Le 8 décembre 2025, des cybercriminels - opérant sous le pseudonyme Gunra et supposément liés au syndicat Ransomhouse - ont franchi les défenses de l’université. En quelques semaines, l’attaque a été rendue publique par ransomware.live, une plateforme qui suit et indexe les divulgations de ransomwares à travers le monde.

Les détails précis de l’intrusion restent confidentiels. Cependant, les tactiques classiques du ransomware consistent à infiltrer le réseau d’une organisation, à chiffrer des fichiers critiques, puis à exiger une rançon pour leur restitution. Dans certains cas, les attaquants menacent de divulguer des données sensibles si leurs exigences ne sont pas satisfaites - une stratégie qui s’est révélée lucrative et perturbatrice dans de nombreux secteurs à travers le monde.

Il est à noter que ransomware.live souligne ne pas posséder ni distribuer de données volées, agissant uniquement comme un index public des incidents. Des captures d’écran et des enregistrements DNS liés au domaine de l’Université INHA ont été publiés comme preuve de compromission, mais le contenu réel reste inaccessible au public. Cette tactique de “naming and shaming” vise à faire pression sur les victimes pour qu’elles se conforment, tout en attirant l’attention sur la menace croissante du ransomware.

L’Université INHA rejoint une liste préoccupante d’établissements éducatifs ciblés par des cybercriminels. À mesure que les universités numérisent davantage leurs opérations et leurs recherches, elles deviennent des cibles de choix pour des acteurs malveillants en quête de gains financiers et de propriété intellectuelle précieuse. L’incident souligne l’urgence de renforcer la cybersécurité dans le secteur académique, alors que les attaques deviennent de plus en plus sophistiquées et audacieuses.

Conséquences et enseignements : Le coût de la vulnérabilité numérique

Pour l’Université INHA, l’ampleur réelle des dégâts - et la réponse des forces de l’ordre et des équipes de cybersécurité - reste à déterminer. Pourtant, cette attaque rappelle crûment qu’en ce monde interconnecté, même les institutions les plus respectées ne sont pas à l’abri des menaces cybernétiques. Alors que la situation se stabilise, le secteur académique sud-coréen fait face à un moment charnière pour réévaluer et renforcer ses défenses numériques avant qu’une nouvelle brèche ne fasse la une des journaux.

WIKICROOK

  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou bloque des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
  • Dark Web : Le Dark Web est la partie cachée d’Internet, accessible uniquement avec des logiciels spéciaux, où se déroulent souvent des activités illégales et où l’anonymat est garanti.
  • Enregistrements DNS : Les enregistrements DNS sont des instructions numériques qui dirigent le trafic Internet vers les bons serveurs, garantissant l’accessibilité et la sécurité des sites et services.
  • Violation de données : Une violation de données se produit lorsque des parties non autorisées accèdent ou volent des données privées d’une organisation, entraînant souvent l’exposition d’informations sensibles ou confidentielles.
  • Extorsion : L’extorsion en cybersécurité consiste pour des attaquants à exiger de l’argent ou des faveurs en menaçant de publier du contenu nuisible en ligne ou des données sensibles si leurs exigences ne sont pas satisfaites.
Ransomware Cybersecurity INHA University
SECPULSE SECPULSE
SOC Detection Lead
← Back to news