•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaque contre les écoles publiques de Regina  : un rançongiciel soupçonné

Chargement de l’image

Tous les systèmes basés sur Internet, tels que le courrier électronique et d'autres outils éducatifs de la Division des écoles publiques de Regina ont été touchés.

Photo : Shutterstock / scyther5

Radio-Canada

De nouvelles informations font état d’une attaque par rançongiciel après la récente cyberattaque dont ont été victimes les écoles publiques de Regina.

Cette situation avait obligé ces écoles à fermer tous les systèmes basés sur Internet, tels que le courrier électronique et d'autres outils éducatifs. 

Une note apparue sur les ordinateurs de la Division des écoles publiques de Regina, que CBC a pu examiner, indique qu’elle provient d'une organisation appelée BlackCat/ALPHV, qui, selon les experts, est bien connue pour ses attaques par rançongiciel.

La note souigne que 500 gigaoctets de fichiers appartenant aux écoles publiques de Regina ont été cryptés. Le groupe possède maintenant des copies de données allant des déclarations d'impôts et des informations sur la santé aux passeports et aux numéros d'assurance sociale.

Je pense qu'il s'agit d'une violation grave. Il n'y a aucun doute là-dessus, note Alec Couros, professeur de technologie et de médias éducatifs à l'Université de Regina.

Un rançongiciel est un logiciel malveillant qui crypte des données et permet de demander une rançon en échange de ces informations. La personne ou le groupe à l'origine de l'attaque propose alors d'annuler le cryptage en échange d'argent liquide. De plus en plus, les crypto-monnaies entrent dans les échanges. 

Un expert en cybersécurité basé au Nouveau-Brunswick, David Shipley explique à CBC que les rançongiciels constituent la principale menace pour les organisations qui utilisent le numérique.

Selon M. Shipley, un rançongiciel peut également être utilisé pour paralyser des appareils et rendre tout simplement impossible l'utilisation des systèmes informatiques d'une organisation moderne

Il paralyse toute organisation, qu'il s'agisse d'une entreprise, d'un hôpital ou d'une école, et la paralyse complètement.

Il explique que les rançongiciels s’introduisent dans les systèmes de diverses façons. Il peut s'agir de courriels d'hameçonnage (phishing) incitant une personne à fournir un accès. Il peut aussi être question d'un accès à distance non sécurisé au réseau. 

Une puissante bande criminelle

BlackCat/ALPHV est une bande criminelle précédemment connue sous le nom de DarkSide, qui a paralysé un des plus grands exploitants d'oléoducs américains en 2021.

Ils ont un modèle d'entreprise sophistiqué, et ils sont brutaux dans ce qu'ils font, éclaire M. Shipley, qui décrit BlackCat/ALPHV comme étant bien financé et disposant de ressources importantes.

En mars, le FBI a indiqué que l'organisation avait compromis au moins 60 entités dans le monde par des attaques de rançongiciel. 

Des enseignants frileux

Face à cette situation, la crainte du milieu scolaire grandit. La plupart des outils en ligne dont les enseignants se sont servis au cours de la pandémie et de l'apprentissage à distance ont disparu.

Le président de la Fédération des enseignants de la Saskatchewan, Patrick Maze, indique que de nombreux enseignants s’inquiètent quant au type de données qui ont été exposées.

Nous savons qu'il y a de nombreuses données sur les étudiants que les divisions scolaires conservent et nous savons qu'il y a aussi, bien sûr, des données sur le personnel […] qui pourraient contenir des informations financières et des informations personnelles.

Chargement de l’image

L'inquiétude grandit chez les enseignants de la Division des écoles publiques de Regina, en Saskatchewan, alors que la fin de l'année scolaire approche et que les documents essentiels à la préparation des bulletins de note sont touchés.

Photo : Radio-Canada / Rob Kruk

L'attaque arrive aussi au pire moment, car l'année scolaire se termine en Saskatchewan, et les écoles préparent les notes des élèves. 

Les systèmes en ligne qui stockent les notes ou permettent aux enseignants d'enregistrer les progrès ne sont pas disponibles actuellement. 

C'est une période difficile pour le personnel et nous espérons simplement qu'il pourra s'en sortir et conserver le maximum de travaux d'élèves et effectuer les évaluations finales le plus efficacement possible, a déclaré M. Maze.

CBC a sollicité les commentaires de la Division des écoles publiques de Regina à plusieurs reprises tout au long de la semaine mais n'a reçu aucune réponse.

Une course contre la montre

Selon M. Shipley, la Division a pris la bonne décision en isolant et en fermant immédiatement ses systèmes en ligne afin de limiter l'ampleur de l'attaque.

Pour lui, même si la Division consent à payer la rançon, il n’y a aucune garantie que les données lui seront remises.

Il fait remarquer qu’une possibilité consiste à reconstruire l'ensemble du réseau à partir des sauvegardes. La Ville de Saint John au Nouveau-Brunswick l’a fait en 2020 au lieu de payer la rançon, estimée entre 17 et 20 millions de dollars en bitcoins.

Selon M. Shipley, la reconstruction d'un réseau à partir de sauvegardes peut prendre des semaines ou des mois. 

Le professeur de technologie et de médias éducatifs à l'Université de Regina, Alec Couros fait observer que les organisations criminelles peuvent fixer des délais à long terme ou menacer de supprimer ou de divulguer les informations dans un délai court. 

Cela met beaucoup de pression pour agir rapidement, surtout s'il s'agit d'une menace crédible, et il est très difficile de savoir exactement ce qui a été pris, car vous ne connaissez peut-être pas toute l'étendue de la pénétration dans vos systèmes.

Avec les informations d'Alexander Quon

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !