Ombre dans l’amphithéâtre : le ransomware Thegentlemen frappe les universités et collèges Fgf

Aux premières heures du 10 février 2026, les couloirs numériques de l’établissement brésilien d’enseignement supérieur UNIGRANDE - officiellement connu sous le nom de Fgf Colleges & Universities - se sont soudainement tus. Le coupable ? Nul autre que “Thegentlemen”, un groupe de ransomware notoire qui cible récemment les institutions éducatives. Alors que la nouvelle de la brèche apparaissait sur le site de suivi ransomware.live, des questions ont surgi quant aux motivations, méthodes et implications de cette nouvelle offensive cybernétique.

UNIGRANDE, reconnue pour la diversité de ses programmes de licence et ses modèles d’apprentissage flexibles, se retrouve désormais confrontée à une menace qui dépasse largement le cadre de la salle de classe. L’attaque de Thegentlemen s’inscrit dans une série d’incidents de ransomware qui frappent les institutions académiques à travers le monde, alors que les cybercriminels exploitent de plus en plus l’infrastructure de sécurité souvent obsolète du secteur et la grande valeur des données sensibles des étudiants et du personnel.

Ransomware.live, une plateforme dédiée au suivi de ces attaques, a été la première à indexer la brèche, confirmant que Thegentlemen avait ajouté Fgf Colleges & Universities à leur liste de victimes. Si les détails concernant les données compromises restent confidentiels, les attaquants menacent généralement de divulguer des dossiers confidentiels ou de perturber les opérations à moins qu’une rançon ne soit payée. Pour les universités, l’enjeu est de taille : non seulement les dossiers étudiants, la recherche et les données financières sont en danger, mais la confiance même qui sous-tend la mission éducative peut être brisée.

Les détails techniques de la brèche restent rares. Cependant, Thegentlemen sont connus pour utiliser des souches de logiciels malveillants sophistiqués afin de chiffrer les fichiers et d’exiger un paiement, souvent en cryptomonnaie. Avec une infrastructure numérique couvrant à la fois les opérations en ligne et sur site, l’attaque pourrait avoir des répercussions sur des milliers d’étudiants et de membres du personnel. Les enregistrements DNS de l’institution, relevés par les analystes de menaces, pourraient fournir des indices aux équipes de criminalistique numérique qui s’efforcent désormais d’évaluer l’ampleur de l’intrusion.

Cet incident rappelle brutalement que l’enseignement supérieur, avec ses vastes réserves de données personnelles et de propriété intellectuelle, est une cible de choix pour les opérateurs de ransomware. Tandis que les enquêteurs passent au crible les preuves numériques, la communauté académique doit prendre conscience de l’urgence de stratégies robustes de cyber-résilience - avant qu’une nouvelle ombre numérique ne plane sur un autre campus.

WIKICROOK

• Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille les données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
• Enregistrements DNS : Les enregistrements DNS sont des instructions numériques qui dirigent le trafic Internet vers les bons serveurs, garantissant l’accessibilité et la sécurité des sites et services.
• Exfiltration de données : L’exfiltration de données est le transfert non autorisé de données sensibles du système d’une victime vers le contrôle d’un attaquant, souvent à des fins malveillantes.
• Chiffrement : Le chiffrement transforme des données lisibles en texte codé pour empêcher tout accès non autorisé, protégeant ainsi les informations sensibles contre les cybermenaces et les regards indiscrets.
• Criminalistique numérique : La criminalistique numérique consiste à collecter et analyser des preuves numériques pour enquêter sur les cybercrimes, soutenir les forces de l’ordre et garantir l’intégrité des données dans les affaires judiciaires.