•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une université américaine paie une rançon de 1,5 M$ à des pirates

Un ordinateur cadenassé.

Il est généralement recommandé par des spécialistes en cybersécurité de ne jamais payer les rançons exigées, notamment parce que cela pourrait susciter d’autres attaques, sachant que les victimes sont prêtes à payer.

Photo : getty images/istockphoto / kaptnali

Radio-Canada

L'Université de Californie à San Francisco (UCSF), dont le centre de recherche médicale travaille à trouver un traitement pour la COVID-19, a admis avoir payé une rançon de 1,14 million de dollars américains (1,5 million de dollars canadiens) à des pirates qui ont pris ses serveurs en otage.

Les données chiffrées [par les pirates] sont importantes pour certains de nos travaux universitaires censés servir le bien public. Nous avons donc pris la décision difficile de payer une partie de la rançon demandée [...] en échange d’un outil capable de déchiffrer les données, a déclaré un porte-parole de l’USCF à la BBC, qui a assisté en direct aux négociations entre les deux parties à la suite d'une communication anonyme.

Le groupe de pirates s’est servi du rançongiciel NetWalker pour mener l’attaque le 1er juin dernier. Le logiciel aurait également servi dans deux autres cyberattaques visant des universités survenues au cours des derniers mois, rapporte la BBC.

Ce logiciel malveillant chiffre les fichiers d’un ordinateur ou d’un serveur Windows. Un message s'affiche, dans lequel on exige un paiement pour en récupérer l'accès. Les pirates menacent aussi de publier les données en ligne si la somme n’est pas versée.

NetWalker est fort populaire depuis le début de la crise sanitaire, selon une analyse (Nouvelle fenêtre) de la firme de cybersécurité Advanced Intelligence. L’équipe derrière NetWalker publierait et recruterait activement dans des forums de discussion russes du web caché (dark web), d’après Advanced Intelligence.

Il est généralement recommandé par des spécialistes en cybersécurité de ne jamais payer les rançons exigées, notamment parce que cela pourrait susciter d’autres attaques, sachant que les victimes sont prêtes à payer.

Cyberattaques et COVID-19

La pandémie a été particulièrement payante pour les pirates, qui multiplient les cyberattaques dans les secteurs de la santé, de l'industrie pharmaceutique et de la recherche travaillant à des réponses à la COVID-19.

À la mi-mars, le Centre canadien pour la cybersécurité a lancé une alerte à propos du risque élevé de cybermenaces pesant sur les organismes de santé canadiens. L’organisme gouvernemental expliquait que des gens malveillants disposant de moyens sophistiqués pourraient tenter de porter atteinte à la propriété intellectuelle des organismes qui prennent part aux activités de recherche et développement portant sur la COVID-19.

En mai, les États-Unis ont publiquement accusé la Chine de tenter de pirater la recherche américaine portant sur un vaccin contre le virus.

Il y a quelques semaines, CBC rapportait que le système de santé canadien est assiégé par des pirates informatiques visant à accéder aux données médicales de la patientèle.

Avec les informations de BBC

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno