L’université de Californie verse une rançon d’un million de dollar en cryptomonnaie

L’Université de Californie à l’École de médecine de San Francisco aurait versé une rançon de 1,14 million de dollars en cryptomonnaies aux pirates informatiques à l’origine d’une attaque de type “ransomware” le 1er juin. Selon CBS San Francisco, le personnel informatique de l’UCSF a d’abord détecté l’incident de sécurité, en déclarant que l’attaque lancée par le groupe NetWalker a touché “un nombre limité de serveurs de la faculté de médecine”. Bien que les zones aient été isolées du réseau interne par des experts, les pirates ont laissé les serveurs inaccessibles et ont réussi à déployer le logiciel rançon avec succès. Une déclaration publiée par l’Université de Californie a déclaré

 

“Les données qui ont été cryptées sont importantes pour certains des travaux universitaires que nous menons en tant qu’université au service du bien public. […] Nous avons donc pris la décision difficile de payer une partie de la rançon, environ 1,14 million de dollars, aux individus à l’origine de l’attaque du logiciel malveillant en échange d’un outil permettant de déverrouiller les données cryptées et de la restitution des données qu’ils ont obtenues”.

Une négociation a eu lieu entre les hackers et l’UCSF


BBC News a révélé qu’une négociation secrète entre les responsables de l’UCSF et le gang a eu lieu, mais n’a pas abouti.Les responsables de l’université ont d’abord demandé de réduire le montant de la rançon à 780 000 dollars, mais les pirates informatiques ont rejeté l’offre, déclarant que s’ils acceptaient le montant réduit, ce serait comme s’ils avaient “travaillé pour rien”.

Netwalker a ensuite averti qu’ils n’accepteraient que 1,5 million de dollars, et que “tout le monde dormirait bien”. Quelques heures plus tard, le personnel de l’UCSF a demandé les étapes à suivre pour envoyer le paiement et a fait une offre finale de 1140 895 $, qui a été acceptée par les pirates. Le personnel de l’université a ensuite procédé à l’envoi de 116,4 Bitcoin (BTC) le lendemain dans les portefeuilles des rançonneurs et a reçu le logiciel de décryptage.

Les risques associés aux incidents liés aux logiciels de rançon sont “plus importants que jamais”.

En parlant avec Cointelegraph, Brett Callow, un analyste des menaces et expert en matière de rançon au laboratoire de logiciels malveillants Emsisoft, a commenté :

 

“Alors que les entités des secteurs public et privé aux États-Unis, en Europe et en Australasie sont les cibles les plus fréquentes des groupes de rançon, les entités d’autres pays sont aussi fréquemment visées. Et comme les attaques de logiciels rançonnés sont  désormais des violations de données, les risques associés à ces incidents sont plus importants que jamais, tant pour les organisations visées que pour leurs clients et partenaires commerciaux”.

 

M. Callow ajoute que les entreprises peuvent minimiser la probabilité d’être attaquées avec succès en “adhérant aux meilleures pratiques de sécurité – en verrouillant le RDP, en utilisant l’authentification multi-facteur partout où elle peut être utilisée, en désactivant PowerShell lorsque cela n’est pas nécessaire, etc.Début juin, Cointelegraph a rapporté que l’Université de l’Etat du Michigan avait été attaquée par le gang NetWalker, qui a menacé de divulguer les dossiers et les documents financiers des étudiants. À l’époque, les responsables de l’université ont déclaré qu’ils ne paieraient pas la rançon.

Segla Antoine Shadrac
Me suivre