Un lycée américain a dû payer 28 000 $ à des hackers pour reprendre la main sur ses ordinateurs

Le Los Angeles Valley College a été infecté par un ransomware récemment. Il a bien tenté de reprendre la main sur ses ordinateurs, sans succès. Faute de mieux, il a donc payé la somme exigée par les hackers.

Historiquement, le premier ransomware est apparu sur le marché à la fin des années 80. Développé par Joseph Popp, il bloquait l’accès aux données de l’utilisateur et il exigeait que ce dernier reverse à son créateur une somme tournant autour des 200 $ pour récupérer un accès à ses fichiers.

Ransomware

Les ransomwares font de plus en plus de dégâts.

Ces solutions ont beaucoup évolué dans les années suivantes, bien entendu. Il existe désormais des centaines de programmes de ce type, des programmes souvent très difficiles à casser.

Le Los Angeles Valley College a été entièrement paralysé par un ransomware

Le Los Angeles Valley College a été confronté à un programme de ce type à la fin de l’année dernière. En arrivant sur place un matin, l’équipe enseignante a ainsi eu la désagréable surprise de constater que de nombreuses machines étaient bloquées par un virus de ce type.

Pire, ce dernier ne s’était pas limité aux postes clients et il avait ainsi infecté le serveur de messagerie de l’établissement, privant tous les enseignants de leur précieuse boîte à lettres électronique.

Les administrateurs du parc ont tenté de récupérer les données stockées sur ces machines à plusieurs reprises, sans succès. Le directeur a donc demandé de l’aide à plusieurs entreprises spécialisées dans le domaine de la cybersécurité. Elles ont tenté à leur tour de venir à bout du ransomware présent sur ces machines, mais l’opération a été un cuisant échec. De même pour toutes les tentatives de récupération qui ont suivi.

Fort heureusement, le Los Angeles Valley College avait eu la présence d’esprit de souscrire une assurance couvrant ce type d’attaques.

Faute de mieux, l’établissement a finalement décidé de suivre les directives des hackers de de procéder au paiement demandé, un paiement fixé à très exactement 28 000 $ en Bitcoins. Le directeur a reçu la clé de chiffrement quelques minutes plus tard et les services techniques ont alors pu récupérer l’accès à leurs précieuses données. Enfin en partie du moins, car la clé doit être utilisée sur chaque système individuellement.

Des attaques de plus en plus courantes

La police a ouvert une enquête afin de tenter de remonter les traces des hackers. Pour l’heure, ils ont fait chou blanc et ils ne savent donc pas qui est réellement à l’origine de l’attaque.

Interrogé par le LA Times, Phil Lieberman, un chercheur en sécurité américain, a souligné que ces attaques étaient de plus en plus communes, notamment chez les entreprises et les organismes gouvernementaux. D’après lui, ces campagnes viendraient essentiellement de l’Europe de l’Est et plus précisément de pays ne possédant pas d’accord d’extradition avec les États-Unis. La seule solution pour se prémunir de ces attaques consiste à appliquer une politique stricte en matière de sécurité, bien sûr, mais aussi à s’assurer que les données les plus sensibles soient régulièrement sauvegardées sur un site distant.

Il faut tout de même rappel qu’un hôpital américain avait été confronté lui aussi à un ransomware en février dernier. Le virus avait d’ailleurs paralysé tout l’établissement et le directeur avait lui aussi fini par accéder aux demandes des hackers et par leur verser la somme demandée pour retrouver l’accès à ses données.

Mots-clés ransomwarevirus