Un gang de rançongiciel commence à divulguer des données volées…

Image : Zbeen1329, CC BY-SA 4.0 , via Wikimedia Commons

Les données proviennent de l’Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Invitée dans un courriel à commenter l’action de LockBit, la secrétaire générale de l’université, Jocelyne Faucher, a fait référence à la déclaration du 7 décembre de l’institution qui disait : « certaines données d’un laboratoire de recherche ont été compromises ». L’incident n’a eu aucun impact sur les activités de l’université, ajoute le communiqué. Une enquête se poursuit.

Selon un reportage diffusé sur Radio-Canada, l’université a déclaré le mois dernier qu’elle n’avait pas été touchée par un rançongiciel.

L’université n’a pas précisé si les données compromises comprenaient des informations personnelles ou de la propriété intellectuelle.

Les cybercriminels s’en prennent au secteur de l’éducation pour plusieurs raisons : premièrement, ils pensent que les conseils scolaires publics peuvent être poussés à payer pour retrouver l’accès aux données volées sur les enfants. Deuxièmement, ils croient que les établissements postsecondaires seront soumis à des pressions de la part des étudiants pour qu’ils paient pour la restitution des données personnelles et de recherche volées.

Selon le dernier rapport annuel de Sophos sur les rançongiciels, le secteur de l’éducation était le secteur le plus susceptible d’avoir été victime d’une attaque de rançongiciel en 2022. Huit pour cent des établissements d’enseignement interrogés ont déclaré avoir été touchés. « L’éducation est traditionnellement confrontée à des niveaux de ressources et de technologie inférieurs à ceux de nombreux autres secteurs », indique le rapport, « et les données montrent que les adversaires exploitent ces faiblesses ».

En juin, l’Université de Waterloo, en Ontario, a interrompu une attaque de rançongiciel après avoir été prévenue par la GRC. Le serveur de messagerie sur site de l’université a été compromis, mais « seul un petit nombre d’utilisateurs ont été touchés », a déclaré l’institution. Tous les utilisateurs informatiques de l’université ont dû réinitialiser leurs mots de passe de connexion.

L’une des cyberattaques les plus récentes contre une université canadienne s’est produite en décembre, lorsque le campus Grenfell de l’Université Memorial à Corner Brook, à Terre-Neuve, a été touché. Selon la CBC, les services informatiques du Marine Institute ont été temporairement fermés. Le début du nouveau semestre à Grenfell a dû être reporté du jeudi 4 janvier au lundi 8 janvier.

Tous les professeurs, le personnel et les étudiants de Grenfell doivent modifier leurs mots de passe de connexion. L’université a déclaré cette semaine qu’on lui avait dit que le campus « ressentirait probablement les impacts de cet incident pendant au moins quelques semaines ». La tâche comprend la fourniture d’ordinateurs portables aux professeurs et au personnel et la sécurisation des points d’accès Internet et Wi-Fi.

Aux États-Unis, les récentes cyberattaques contre le secteur de l’éducation incluent la fermeture forcée du système informatique en novembre à l’université DePauw dans l’Indiana et une attaque revendiquée par un gang de rançongiciel en octobre à l’université de Stanford en Californie.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.