Tech & internet

Une université travaillant sur le Covid-19 se fait hacker et paie 1.140.000$

Temps de lecture : 2 min

L'Université de Californie à San Francisco, une institution de recherche médicale, a payé la rançon pour éviter une cyberattaque du groupe de hackers Netwalker.

Le nombre de mails piégés faisant référence au Covid-19 a très largement augmenté entre janvier et mars 2020. | Arif Riyanto via Unsplash
Le nombre de mails piégés faisant référence au Covid-19 a très largement augmenté entre janvier et mars 2020. | Arif Riyanto via Unsplash

Débrancher frénétiquement tous les ordinateurs n'aura pas suffi. Lundi 1er juin, l'Université de Californie à San Francisco (UCSF) a fait l'objet d'une cyberattaque organisée par le groupe de hackers Netwalker. L'établissement de recherche médicale, travaillant actuellement sur un remède pour le Covid-19, a dû payer la modique somme de 1.140.000 dollars [1.013.950 euros] pour récupérer ses données, relate la BBC qui a pu assister aux négociations en ligne.

Le cybergang a infiltré le réseau informatique de l'université en déployant un ransomware, un logiciel malveillant qui prend en otage les données informatiques. Le personnel a débranché les ordinateurs dans une course contre la montre pour arrêter la propagation des logiciels malveillants. En vain.

L'UCSF s'est finalement résignée à négocier avec les hackers sur le site de Netwalker, sur le dark web. À première vue, la page d'accueil du site ressemble à un site de service clientèle standard, avec un onglet de foire aux questions (FAQ), une offre d'un échantillon gratuit de son logiciel et une option de chat en direct... Mais il y a aussi un compte à rebours qui indique le moment où les pirates doublent le montant de leur rançon ou effacent les données qu'ils ont brouillées avec des logiciels malveillants.

Des cyberattaques, partout, tout le temps

Selon les expert·es en cybersécurité, ce type de négociations se déroule actuellement dans le monde entier –parfois pour des sommes encore plus importantes– contre l'avis des services répressifs, notamment le FBI, Europol et le Centre national de cybersécurité du Royaume-Uni.

Jan Op Gen Oorth, d'Europol, qui dirige un projet appelé No More Ransom, soutient que «les victimes ne devraient pas payer la rançon, car cela finance les criminels et les encourage à poursuivre leurs activités illégales. Elles devraient plutôt le signaler à la police afin que les forces de l'ordre puissent perturber l'entreprise criminelle.»

Une situation qui n'est pas aussi simple, selon la direction de l'université qui explique que «les données qui ont été cryptées sont importantes pour certains des travaux universitaires que nous menons en tant qu'université au service du bien public». L'importance de ces données justifiait donc le paiement de la rançon.

Les hackers surfent sur le Covid-19

Le schéma des cyberattaques est souvent identique. Elles débutent par un mail piégé qui infiltre le système informatique. Les recherches en cybercriminalité suggèrent que les groupes de hackers utilisent de plus en plus des outils qui peuvent accéder aux systèmes par un simple téléchargement.

Les analystes de Proofpoint, une entreprise spécialisée dans la cybersécurité, ont déclaré avoir eu connaissance que plus d'un million d'e-mails contenant des leurres, y compris de faux résultats de tests Covid-19, avaient été envoyés en une semaine à des organisations aux États-Unis, en France, en Allemagne, en Grèce et en Italie.

Faute de protection efficace, ces organisations sont encouragées à sauvegarder régulièrement leurs données hors ligne.

Newsletters

Des milliers de femmes s'insurgent contre Nicky Cosmetics et ses influenceuses de télé-réalité

Des milliers de femmes s'insurgent contre Nicky Cosmetics et ses influenceuses de télé-réalité

Sur les réseaux sociaux, elles sont nombreuses à se plaindre de pertes de cheveux, douleurs et démangeaisons après plusieurs utilisations d'un shampoing de la marque.

Un algorithme pourrait-il prédire les nouvelles vagues de Covid-19?

Un algorithme pourrait-il prédire les nouvelles vagues de Covid-19?

Des scientifiques développent un algorithme utilisant les réseaux sociaux et d'autres données pour prévoir l'évolution de l'épidémie.

Quatre façons de prolonger la durée de vie de vos appareils technologiques

Quatre façons de prolonger la durée de vie de vos appareils technologiques

En cette période de récession provoquée par la pandémie de Covid-19, il est plus important que jamais de prendre soin de nos smartphones et ordinateurs.

Newsletters