Tech & internet

Une université travaillant sur le Covid-19 se fait hacker et paie 1.140.000$

Temps de lecture : 2 min

L'Université de Californie à San Francisco, une institution de recherche médicale, a payé la rançon pour éviter une cyberattaque du groupe de hackers Netwalker.

Le nombre de mails piégés faisant référence au Covid-19 a très largement augmenté entre janvier et mars 2020. | Arif Riyanto via Unsplash
Le nombre de mails piégés faisant référence au Covid-19 a très largement augmenté entre janvier et mars 2020. | Arif Riyanto via Unsplash

Débrancher frénétiquement tous les ordinateurs n'aura pas suffi. Lundi 1er juin, l'Université de Californie à San Francisco (UCSF) a fait l'objet d'une cyberattaque organisée par le groupe de hackers Netwalker. L'établissement de recherche médicale, travaillant actuellement sur un remède pour le Covid-19, a dû payer la modique somme de 1.140.000 dollars [1.013.950 euros] pour récupérer ses données, relate la BBC qui a pu assister aux négociations en ligne.

Le cybergang a infiltré le réseau informatique de l'université en déployant un ransomware, un logiciel malveillant qui prend en otage les données informatiques. Le personnel a débranché les ordinateurs dans une course contre la montre pour arrêter la propagation des logiciels malveillants. En vain.

L'UCSF s'est finalement résignée à négocier avec les hackers sur le site de Netwalker, sur le dark web. À première vue, la page d'accueil du site ressemble à un site de service clientèle standard, avec un onglet de foire aux questions (FAQ), une offre d'un échantillon gratuit de son logiciel et une option de chat en direct... Mais il y a aussi un compte à rebours qui indique le moment où les pirates doublent le montant de leur rançon ou effacent les données qu'ils ont brouillées avec des logiciels malveillants.

Des cyberattaques, partout, tout le temps

Selon les expert·es en cybersécurité, ce type de négociations se déroule actuellement dans le monde entier –parfois pour des sommes encore plus importantes– contre l'avis des services répressifs, notamment le FBI, Europol et le Centre national de cybersécurité du Royaume-Uni.

Jan Op Gen Oorth, d'Europol, qui dirige un projet appelé No More Ransom, soutient que «les victimes ne devraient pas payer la rançon, car cela finance les criminels et les encourage à poursuivre leurs activités illégales. Elles devraient plutôt le signaler à la police afin que les forces de l'ordre puissent perturber l'entreprise criminelle.»

Une situation qui n'est pas aussi simple, selon la direction de l'université qui explique que «les données qui ont été cryptées sont importantes pour certains des travaux universitaires que nous menons en tant qu'université au service du bien public». L'importance de ces données justifiait donc le paiement de la rançon.

Les hackers surfent sur le Covid-19

Le schéma des cyberattaques est souvent identique. Elles débutent par un mail piégé qui infiltre le système informatique. Les recherches en cybercriminalité suggèrent que les groupes de hackers utilisent de plus en plus des outils qui peuvent accéder aux systèmes par un simple téléchargement.

Les analystes de Proofpoint, une entreprise spécialisée dans la cybersécurité, ont déclaré avoir eu connaissance que plus d'un million d'e-mails contenant des leurres, y compris de faux résultats de tests Covid-19, avaient été envoyés en une semaine à des organisations aux États-Unis, en France, en Allemagne, en Grèce et en Italie.

Faute de protection efficace, ces organisations sont encouragées à sauvegarder régulièrement leurs données hors ligne.

Newsletters

De la Bretagne à la Savoie, Instagram est la terre promise des mèmes régionaux

De la Bretagne à la Savoie, Instagram est la terre promise des mèmes régionaux

Le meilleur repaire des blagues entre patelins n'est plus le PMU, mais Instagram. Les mèmes régionaux y fleurissent et donnent aux querelles de clochers un côté cool.

Le safari aux influenceurs à Webedia commence à les agacer

Le safari aux influenceurs à Webedia commence à les agacer

Attendus quotidiennement devant chez eux ou leurs studios par des fans toujours plus jeunes, les nouvelles stars de YouTube sortent du silence pour évoquer un phénomène largement amplifié par les réseaux sociaux.

Clubhouse va-t-il bouleverser les règles de l'influence?

Clubhouse va-t-il bouleverser les règles de l'influence?

Personnalités politiques, marques et médias tentent de s'installer sur ce réseau social, non sans difficultés. Exit l'image et les faux-semblants, ici tout se veut authentique.

Podcasts Grands Formats Séries
Newsletters