in

Les pirates de ransomware ont volé 1,14 million de dollars à la meilleure école de médecine

Une grande école de médecine et université de recherche des États-Unis a été contrainte de verser 1,14 million de dollars à des cybercriminels après avoir été victime d’une attaque de ransomware.

 

L’attaque du rançongiciel Netwalker le 1er juin a ciblé l’Université de Californie à San Francisco et a entraîné le cryptage des serveurs de l’UCSF School of Medicine par des pirates.

Bien que le service informatique de l’université ait identifié et atténué l’attaque, il n’a pas pu empêcher les pirates de crypter un certain nombre de fichiers. L’école a donc payé la rançon pour décrypter les fichiers.

Dans un post sur le site de l’université (et rapporté par la BBC) le 26 juin, les administrateurs de l’UCSF ont écrit: «Pendant que nous arrêtions l’attaque au moment où elle se produisait, les acteurs ont lancé des logiciels malveillants qui ont chiffré un nombre limité de serveurs au sein de l’École de médecine, les rendant temporairement inaccessibles.

«Depuis ce temps, nous travaillons avec un consultant en cybersécurité de premier plan et d’autres experts externes pour enquêter sur l’incident et renforcer les défenses de nos systèmes informatiques. Nous espérons bientôt restaurer complètement les serveurs concernés. »

L’UCSF a des écoles médicales, dentaires, infirmières et de pharmacie séparées, ainsi que des installations de recherche et un hôpital universitaire, tous à San Francisco. C’est la branche des sciences de la santé du système de l’Université de Californie et n’enseigne pas aux étudiants de premier cycle.

Attaque «opportuniste»

L’institution diplômée a déclaré que les données chiffrées étaient «importantes pour une partie du travail académique que nous poursuivons en tant qu’université servant le bien public», et en conséquence, l’école a estimé qu’elle n’avait pas d’autre choix que de payer la somme.

La publication de l’école a poursuivi en disant qu’elle «avait pris la décision difficile de payer une partie de la rançon, environ 1,14 million de dollars, aux personnes derrière l’attaque du logiciel malveillant en échange d’un outil pour déverrouiller les données cryptées et le retour des données qu’ils obtenu.  »

Alors que l’enquête est toujours en cours, l’UCSF a déclaré que le « malware a chiffré nos serveurs de manière opportuniste » et que « aucune zone particulière » n’était la cible de l’attaque du ransomware.

L’université a ajouté: «Les attaquants ont obtenu des données comme preuve de leur action, à utiliser dans leur demande de paiement d’une rançon. Nous poursuivons notre enquête, mais nous ne pensons pas actuellement que les dossiers médicaux des patients ont été dévoilés.

«Nous continuons de coopérer avec les forces de l’ordre, et nous apprécions que tout le monde comprenne que nous sommes limités dans ce que nous pouvons partager pendant que nous poursuivons notre enquête.»

La BBC était au courant des négociations en ligne de l’université avec les criminels, qui ont exigé 3 millions de dollars à un moment donné parce que l’Université de Californie « gagnait des milliards par an ».

En fait, l’ensemble du système de l’Université de Californie est à but non lucratif et est en partie financé par les contribuables de l’État. Les deux parties ont finalement opté pour 1,14 million de dollars, payés en bitcoins.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Microsoft annonce la fermeture de tous ses magasins de vente au détail dans le monde

Google Pixel 4a passe par FCC; Toujours aucun signe de son lancement!