L'Université canadienne de Calgary a été victime d'un ransomware qui a paralysé une partie de son système informatique, et pris en otage des données, y compris de travaux de chercheurs.

Après les particuliers, les entreprises, les administrations et même les hôpitaux, voici que les universités sont à leur tour victimes des nouveaux braqueurs du 21e siècle. L’Université de Calgary, au Canada, a ainsi confirmé mercredi dans un communiqué qu’elle avait été victime d’un ransowmare qui a chiffré une partie de ses données informatiques, et qu’elle avait accepté de payer 20 000 dollars canadiens, soit environ 14 000 euros, pour tenter de retrouver l’accès à tous ses fichiers.

Les ransomwares sont des malwares d’un nouveau genre, beaucoup plus fructueux que ceux qui affichent des publicités invasives. Ils ont pour effet de chiffrer les données stockées sur les disques durs des victimes. La clé utilisée pour chiffrer les fichiers n’est connue que de l’attaquant, qui demande un paiement pour envoyer la clé de déchiffrement. Tout se passe généralement à travers le réseau d’anonymisation Tor et les paiements se font en bitcoins, ce qui rend très difficile l’identification des pirates.

Universite-Calgary

La dernière chose que nous voulons c’est de perdre le travail d’une vie de quelqu’un

L’attaque a eu lieu il y a une dizaine de jours et l’Université tente depuis de récupérer l’accès aux données. Elle avait d’abord essayé par ses propres moyens, et avait notamment réussi à rétablir l’accès aux e-mails, probablement grâce à des sauvegardes restaurées. Mais elle a dû se résoudre à payer la rançon demandée, sans aucune garantie de succès — des demandeurs de rançons procèdent de plus en plus par libérations partielles des données en demandant des paiements supplémentaires — faute de pouvoir deviner la clé utilisée. Elle a désormais obtenu la clé grâce à son paiement, mais se montre prudente.

« Le processus de déchiffrement prend du temps et doit être réalisé avec soin, explique l’Université. Il est important de noter que les clés de déchiffrement ne restaurent pas automatiquement tous les systèmes ni ne garantie la restauration de toutes les données. Beaucoup de travail reste à faire par les équipes techniques pour s’assurer que les systèmes affectés soient à nouveau opérationnels, et cette procédure prend du temps ».

Interrogée par le Globe & Mail, la directrice des finances et des services de l’Université de Calgary, Linda Dalgetty, précise que la crainte de l’Université est de perdre des travaux de chercheurs. «  Nous réalisons des recherches de classe mondiale et nous ne savons pas ce que nous savons pas, en termes de qui a été impacté, et la dernière chose que nous voulons c’est de perdre le travail d’une vie de quelqu’un  ».

Partager sur les réseaux sociaux

Articles liés