Une université américaine verse 457 000 dollars de rançon

Une université américaine verse 457 000 dollars de rançon

L’université de l’Utah a révélé hier qu’elle avait payé 457 059 dollars à un groupe de ransomwareafin d’éviter que des pirates informatiques ne divulguent des informations sur les étudiants en ligne.

Cet incident est le dernier en date d’une longue série d’attaques au ransomware, au cours desquelles des groupes criminels volent des fichiers sensibles aux sociétés piratées avant de les chiffrer. Dans le cas où les victimes refusent de payer, ils menacent de publier les documents volés comme deuxième moyen d’extorsion.

publicité

Malheureusement, c’est exactement ce qui s’est passé dans le cas de l’université de l’Utah. Dans une déclaration publiée sur son site web aujourd’hui, l’université a déclaré qu’elle avait en fait évité un incident majeur de ransomware et que les pirates n’avaient réussi à chiffrer que 0,02% des données stockées sur ses serveurs.

L’université a déclaré que son personnel s’était appuyé sur des sauvegardes pour relancer ses systèmes. Cependant, les attaquants ont menacé de publier en ligne les données relatives aux étudiants, ce qui a amené la direction de l’université à repenser son approche.

“Après mûre réflexion, l’université a décidé de travailler avec son fournisseur de cyber-assurance pour payer le groupe d’attaquants”, a déclaré l’université aujourd’hui.

“Cela a été fait de manière proactive et préventive afin de s’assurer que les informations ne soient pas diffusées sur Internet.

“La cyber-assurance de l’université a payé une partie de la rançon, et l’université a couvert le reste. Aucun frais de scolarité, aucune subvention, aucun don, aucun fonds de l’État ou du contribuable n’a été utilisé pour payer la rançon”, ont ajouté les responsables de l’université de l’Utah.

Les responsables de l’université ont également fourni des détails sur l’attaque d’aujourd’hui, tels que la date à laquelle elle a eu lieu (le 19 juillet 2020( , et la partie du réseau touchée (le réseau du Collège des sciences sociales et comportementales de l’université [CSBS]).

Cependant, l’université n’a pas révélé quelgroupe de ransomware était derrière l’attaque.

NetWalker, suspect privilegié

Brett Callow, un analyste de la société de cybersécurité Emsisoft, a déclaré aujourd’hui à ZDNet que, bien qu’il manque de preuves concrètes pour l’affirmer, le groupe NetWalker est très probablement derrière l’attaque.

Ce groupe, qui aurait extorqué plus de 25 millions de dollars de rançons cette année, est à l’origine d’une récente vague d’attaques contre des réseaux universitaires, comme les attaques contre l’État du Michigan, l’Université de Californie à San Francisco, le Columbia College de Chicago et la City University de Seattle.

Mais M. Callow a contesté le paiement de la rançon pour mettre fin à une fuite de données, selon lui cette approche ne presente que peu d’avantages.

“Payer des rançons pour empêcher la publication de données semble avoir peu de sens”, nous a dit M. Callow.

“Tout ce que les organisations paient dans ce scénario est une promesse venant d’un acteur de mauvaise foi selon laquelle les données volées seront détruites. Ils sont les seuls à savoir si ces données seront détruites un jour, mais je soupçonne qu’ils ne le font pas. Pourquoi le feraient-ils ? Ils pourraient être en mesure de monétiser les informations à une date ultérieure ou les utiliser pour le spear phishing ou le vol d’identité”.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *