Attaques de ransomware : des données sensibles de l’Université d’Utah prises en otage pour plus de 450 000 dollars

Depuis quelques mois, on assiste à une augmentation importante du nombre d’attaques de type ransomware visant des établissements d’enseignement supérieur. La dernière victime en date serait l’Université d’Utah aux États-Unis. En effet, à travers un communiqué publié sur son site Web, cette institution a révélé qu’elle a dû s’acquitter d’une rançon de 457 059,24 dollars pour pouvoir s’affranchir de l’attaque perpétrée par les pirates informatiques.

Bien que les principaux responsables de l’intrusion de l’Université d’Utah n’aient pas encore été identifiés, il existe une forte présomption que ces malfaiteurs soient également à l’origine des récentes attaques perpétrées contre d’autres établissements universitaires.

Crédits Pixabay

On suspecte alors le groupement de pirates qui se fait appeler « NetWalker » et qui a amassé plus de 25 millions de dollars, selon certaines estimations, rien que pour cette seule année 2020.

D’après le communiqué de l’Université, environ 0,02 % des données stockées sur les serveurs de l’établissement ont été compromises. Il s’agirait principalement d’informations sensibles sur les employés et sur les étudiants.

Une situation maîtrisée de justesse

Pour résumer les faits, le Bureau de la Sécurité de l’Information de l’Université (ISO) d’Utah a été informé de l’attaque le dimanche 19 juillet 2020. Les investigations menées par l’ISO ont permis de trouver que les cibles étaient les serveurs du Collège des Sciences Sociales et Comportementales (CSBS). Ces serveurs ont donc été immédiatement isolés d’Internet et du reste du réseau de l’université puis l’établissement a averti les autorités.

D’après l’enquête effectuée par l’ISO, aucune autre infrastructure informatique n’a été compromise. L’université a alors déclaré avoir fait appel à une entreprise externe spécialisée dans les attaques ransomware pour gérer la situation. Par ailleurs, l’établissement a également décidé de travailler avec son fournisseur de cyber-assurance pour régler la rançon demandée par le pirate et pour empêcher la divulgation en ligne des données sensibles.

Un phénomène qui prend de l’ampleur

Les attaques de ransomwares contre les universités sont devenues courantes ces derniers temps. En 2019, 89 universités, collèges et districts ont subi ces intrusions contre 30 établissements rien que pendant les 5 premiers mois de 2020. Mais de manière générale, on constate que ces tentatives deviennent de plus en plus fréquentes, coûteuses et sophistiquées.

L’intrusion des serveurs de l’Université d’Utah n’est certainement pas un événement inédit. Une attaque de type ransomware a également touché l’État du Michigan et l’Université de Californie à San Francisco. Cette dernière a d’ailleurs dû s’acquitter d’une rançon de 1,14 million de dollars pour sécuriser ses dossiers de recherche confidentiels.

On remarque alors que bien qu’il ne soit pas conseillé de traiter avec les malfrats, plusieurs victimes décident de céder à la pression pour limiter les retombées négatives qui pourraient en résulter.

Mots-clés ransomware