Tech & internet

Une université travaillant sur le Covid-19 se fait hacker et paie 1.140.000$

Temps de lecture : 2 min

L'Université de Californie à San Francisco, une institution de recherche médicale, a payé la rançon pour éviter une cyberattaque du groupe de hackers Netwalker.

Le nombre de mails piégés faisant référence au Covid-19 a très largement augmenté entre janvier et mars 2020. | Arif Riyanto via Unsplash
Le nombre de mails piégés faisant référence au Covid-19 a très largement augmenté entre janvier et mars 2020. | Arif Riyanto via Unsplash

Débrancher frénétiquement tous les ordinateurs n'aura pas suffi. Lundi 1er juin, l'Université de Californie à San Francisco (UCSF) a fait l'objet d'une cyberattaque organisée par le groupe de hackers Netwalker. L'établissement de recherche médicale, travaillant actuellement sur un remède pour le Covid-19, a dû payer la modique somme de 1.140.000 dollars [1.013.950 euros] pour récupérer ses données, relate la BBC qui a pu assister aux négociations en ligne.

Le cybergang a infiltré le réseau informatique de l'université en déployant un ransomware, un logiciel malveillant qui prend en otage les données informatiques. Le personnel a débranché les ordinateurs dans une course contre la montre pour arrêter la propagation des logiciels malveillants. En vain.

L'UCSF s'est finalement résignée à négocier avec les hackers sur le site de Netwalker, sur le dark web. À première vue, la page d'accueil du site ressemble à un site de service clientèle standard, avec un onglet de foire aux questions (FAQ), une offre d'un échantillon gratuit de son logiciel et une option de chat en direct... Mais il y a aussi un compte à rebours qui indique le moment où les pirates doublent le montant de leur rançon ou effacent les données qu'ils ont brouillées avec des logiciels malveillants.

Des cyberattaques, partout, tout le temps

Selon les expert·es en cybersécurité, ce type de négociations se déroule actuellement dans le monde entier –parfois pour des sommes encore plus importantes– contre l'avis des services répressifs, notamment le FBI, Europol et le Centre national de cybersécurité du Royaume-Uni.

Jan Op Gen Oorth, d'Europol, qui dirige un projet appelé No More Ransom, soutient que «les victimes ne devraient pas payer la rançon, car cela finance les criminels et les encourage à poursuivre leurs activités illégales. Elles devraient plutôt le signaler à la police afin que les forces de l'ordre puissent perturber l'entreprise criminelle.»

Une situation qui n'est pas aussi simple, selon la direction de l'université qui explique que «les données qui ont été cryptées sont importantes pour certains des travaux universitaires que nous menons en tant qu'université au service du bien public». L'importance de ces données justifiait donc le paiement de la rançon.

Les hackers surfent sur le Covid-19

Le schéma des cyberattaques est souvent identique. Elles débutent par un mail piégé qui infiltre le système informatique. Les recherches en cybercriminalité suggèrent que les groupes de hackers utilisent de plus en plus des outils qui peuvent accéder aux systèmes par un simple téléchargement.

Les analystes de Proofpoint, une entreprise spécialisée dans la cybersécurité, ont déclaré avoir eu connaissance que plus d'un million d'e-mails contenant des leurres, y compris de faux résultats de tests Covid-19, avaient été envoyés en une semaine à des organisations aux États-Unis, en France, en Allemagne, en Grèce et en Italie.

Faute de protection efficace, ces organisations sont encouragées à sauvegarder régulièrement leurs données hors ligne.

Newsletters

Surveillance en télétravail: quels sont vos droits?

Surveillance en télétravail: quels sont vos droits?

Une entreprise est parfaitement en droit d'installer des logiciels de surveillance sur les ordinateurs du personnel… à condition de l'en avertir.

Dans les couples formés sur des applis, le malaise de l'anti-romantisme

Dans les couples formés sur des applis, le malaise de l'anti-romantisme

Si de plus en plus d'histoires d'amour commencent par un swipe à droite, les algorithmes ne matchent pas vraiment avec l'idéal fantasmé de la première rencontre.

Des hackers révèlent les données personnelles d'un millier d'officiers biélorusses

Des hackers révèlent les données personnelles d'un millier d'officiers biélorusses

Les militant·es anti-Lukashenko estiment que les forces de l'ordre ne doivent plus être anonymes.

Newsletters