Photo de Sharon McCutcheon - Unsplash

L’université de Californie à San Francisco a payé 1,14 million de dollars à des cybercriminels

by Holy Rasa 6 juillet 2020

L’Ecole de médecine de l’université de Californie à San Francisco (UCSF) a été victime d’une attaque au ransomware. Le gang Netwalker a confirmé avoir mis la main sur le système de l’université le 3 juin 2020. Un message sur l’intrusion a été publié sur un blog que les malfaiteurs ont créé pour parler exclusivement de fuites de données. Pour prouver leur dire, les hackers ont rendu publics les numéros de sécurité sociale d’un bon nombre d’étudiants.

Au lieu de réinitialiser son système et de le rétablir grâce à la dernière sauvegarde non contaminée, l’UCSF a accepté de payer une rançon aux cybercriminelles. Au départ, le groupe Netwalker a demandé 3 millions de dollars en échange des données tenues en otage depuis le début du mois dernier. Des négociations ont toutefois été effectuées sur le dark web pour baisser le montant à payer à 1 140 895 dollars.

Une photo de plusieurs billets empilés — Photo de Sharon McCutcheon – Unsplash

Pour éviter que le rançongiciel infecte la totalité du système informatique de toute l’université, l’UCSF a pris la décision de mettre en quarantaine le réseau de l’Ecole de médecine.

Netwalker a promis de déchiffrer les données

Une fois que les hackers recevront l’argent, ils fourniront les outils nécessaires à l’UCSF pour que cette dernière puisse déchiffrer les données. Le gang Netwalker s’engage en outre à supprimer la copie des informations qu’ils ont volée.

L’Université de Californie a pris un risque énorme en se pliant à la volonté des malfaiteurs. Rien ne garantit que les cybercriminels tiendront leur engagement. L’UCSF ne pourra pas faire grand-chose si le groupe Netwalker se décide à revendre les données volées. C’est pourquoi le FBI, l’Europol et le National Cyber Security Center du Royaume-Uni déconseillent fortement ce type de négociation.

L’université de Michigan State a été attaquée

L’UCSF a tenu à rassurer les patients et les étudiants que l’incident n’a eu aucun impact sur les prestations des soins, et le réseau global du campus. Les travaux de recherche sur le COVID-19 sont également restés intacts. L’université a seulement payé en tenant compte de l’utilité des données pour une partie des tâches académiques.

L’université du Michigan State a été victime d’une attaque similaire le 28 mai dernier. Contrairement à l’UCSF, la victime a refusé de débourser de l’argent pour récupérer les données volées par Netwalker. C’est pourquoi les hackers ont publié les recherches, les fiches des étudiants et les informations sur le personnel de l’institution.