Une université américaine débourse plus d’1 million de dollars pour récupérer ses données volées

Un ransomware s’était infiltré sur le réseau informatique de l’université, bloquant l’accès à des travaux de recherche en médecine.

L’Université de Californie à San Francisco (UCSF) a été la cible d’une attaque de hackers au début du mois de juin. Des logiciels malveillants se sont déployés sur le système informatique de la faculté de médecine de l’université. Les fichiers, travaux de recherche en médecine, ainsi que des dossiers de patients ont été chiffrés, les rendant inaccessibles sans une clé de déchiffrement.

« Les agresseurs ont montré certaines données comme preuve de leur action, et les ont utilisés dans leur demande de paiement d’une rançon », a indiqué l’université dans un communiqué. « Nous poursuivons notre enquête, mais nous ne pensons pas pour l’instant que les dossiers médicaux des patients aient été exposés ». Des consultants en cybersécurité et le FBI enquêtent conjointement avec l’université sur cette affaire.

Les logiciels malveillants ont été repérés assez rapidement ce qui a permis aux administrateurs de l’université de tenter d’isoler l’infection et donc d’éviter que l’ensemble des systèmes informatiques ne soient bloqués par le ransomware.

Des négociations sur le darknet

Les spécialistes de la cybercriminalité déconseillent les victimes de ransomware de payer la rançon exigée par les pirates. Ces derniers peuvent en effet décider d’augmenter la somme demandée s’ils voient que les victimes sont prêtes à payer et peuvent même encaisser l’argent sans jamais rendre l’accès aux données chiffrées. L’Université de Californie de San Francisco a tout de même cédé en partie aux exigences des hackers et a payé une partie de la rançon afin de récupérer l’accès à des données stockées sur certains serveurs. Ces derniers hébergeaient des informations importantes pour les travaux universitaires que menaient les chercheurs de l’université.

L’université a tout de même tenté de négocier le montant de la rançon, comme le rapporte la BBC, sur le darknet. Les hackers réclamaient la coquette somme de 3 millions de dollars. L’université a tenté de réduire cette somme à 780.000 dollars, évoquant le fait que la pandémie de coronavirus avait été « financièrement dévastatrice » pour elle. Une offre qu’ont refusée les pirates informatiques. S’en sont suivi des négociations qui ont abouti à une rançon d’un montant de 1.140 895 dollars.

Après avoir payé la rançon en bitcoin, l’université a obtenu une clé de déchiffrement pour récupérer une partie de ses données bloquées. Les hackers ont assuré qu’ils ne garderaient aucune copie des données.

Plusieurs études ont démontré que les pirates informatiques ont profité du contexte extraordinaire lié au coronavirus pour multiplier leurs attaques. Ils ont notamment ciblé les entreprises qui appliquaient le télétravail sans qu’une connexion sécurisée ne soit mise en place.