Etats-Unis : Une université a dû payer un million d’euros pour se débarrasser d’un ransomware

CYBERATTAQUE Les négociations entre les pirates et l’établissement californien concernant le montant de la rançon ont eu lieu sur une messagerie du dark Web

20 Minutes avec agence

— 

Un exemple de ransomware.
Un exemple de ransomware. — CC0

L’Université de Californie à San Francisco (UCSF) a accepté de payer une rançon d’environ un million d’euros, suite à une cyberattaque lancée le 1er juin. Les hackers du collectif Netwalker avaient en effet réussi à installer un ransomware empêchant l’accès aux données du réseau informatique de l’établissement. Les chercheurs de cet établissement travaillent sur un traitement contre le Covid-19, précise la BBC.

Le média britannique a assisté en direct aux négociations menées sur une messagerie du dark Web entre les pirates et les responsables de l’établissement. Les spécialistes en informatique du centre de recherches californien n’ont pas été en capacité de stopper la propagation du virus dans leurs systèmes malgré une rapide déconnexion des ordinateurs.

L’université travaille avec le FBI

Les autorités de nombreux pays déconseillent de céder aux opérations de chantage des hackers. Les négociations aboutissant à des paiements de rançon se multiplient pourtant dans le monde entier. Les échanges entre Netwalker et l’Université de Californie ont débuté le 5 juin. Les hackers réclamaient initialement 3 millions de dollars pour rendre les accès aux données des scientifiques.

Les universitaires ont initialement proposé 780.000 dollars en expliquant que la crise liée au coronavirus avait été « financièrement dévastatrice » pour eux. Un compromis a finalement été trouvé et UCSF a versé 116,4 bitcoins sur le compte électronique des auteurs du ransomware. Ces derniers ont alors envoyé à l’établissement un logiciel de décryptage pour récupérer les informations perdues. « Les données cryptées sont importantes dans le cadre des travaux académiques que nous menons […] pour le bien de tous, se justifie l’université. […] Nous avons donc pris la décision difficile de payer une partie de la rançon. »

Pour limiter les risques et la vulnérabilité, les experts en cybersécurité recommandent de sauvegarder régulièrement l’ensemble des éléments présents sur les réseaux. UCSF est actuellement en train de rétablir l’accès aux données confisquées par les hackers et collabore avec les enquêteurs du FBI en charge de l’affaire.