fbpx
Cyber histoire d’horreur : University of York et virus Wannacry

Cyber histoire d’horreur : University of York et virus Wannacry

Nous voici déjà à notre troisième journée d’histoires d’horreur. Cette fois-ci nous parlons de deux histoires de rançon : celle de l’Université de York ainsi que le populaire rançongiciel Wannacry. 

 

Université de York

 

L’histoire débute par la société de logiciels Blackbaud, un fournisseur de solutions cloud, qui a été touchée par une attaque par rançongiciel en mai 2020. Un des clients de l’entreprise, l’Université de York, située en Angleterre, a été avisée que ses données étaient impliquées dans cette attaque seulement le 16 juillet, soit deux mois plus tard. 

 

Les informations sensibles qui ont été recueillies dans cette attaque comprennent le nom, le titre, le sexe, la date de naissance, le numéro d’étudiant, des adresses et coordonnées, des détails sur des cours et le niveau d’études des étudiants ou encore des détails sur les professionnels qui travaillent à l’université.  

 

L’Université de York s’est donc demandé pourquoi son fournisseur de services cloud avait mis autant de temps pour les informer de cette intrusion. L’explication de Blackbaud envers l’université a été qu’elle a payé une rançon pour que les pirates informatiques effacent les données.  L’entreprise auraient ensuite reçu la confirmation que les données avaient bel et bien été détruites. Mais l’ont-elles été réellement ?

De son côté, l’université a réagi en émettant un communiqué pour informer le public de la brèche et des actions prises par l’université :  

 

  • Nous vous informons afin que vous ayez connaissance de cette violation des systèmes de Blackbaud et que vous puissiez rester vigilant ; 
  • Nous avons informé le Bureau du Commissaire à l’information (ICO) de la violation et attendons de plus amples informations ; 
  • Nous prenons des mesures pour comprendre combien d’autres parties de l’enseignement supérieur et du secteur à but non lucratif au sens large ont été affectées ; 
  • Nous travaillons avec Blackbaud pour comprendre pourquoi il y a eu un délai entre la découverte de la brèche et la notification, ainsi que les mesures qu’ils ont prises pour accroître leur sécurité. 

 

L’université a eu une bonne réaction, mais un grand questionnement reste. Est-ce que les données de l’Université de York qui ont été rendues publiques ont bien été supprimées, tel qu’indiqué par Blackbaud? Dans tous les cas, il est déconseillé de payer une rançon selon le portail Cyber.gc.ca. 

 

La décision de payer un auteur de menace pour qu’il vous redonne l’accès à vos fichiers et à vos dispositifs est difficile, et vous vous sentirez probablement pressé de répondre à ses demandes. Avant de payer, communiquez avec votre poste de police local et signalez le cybercrime. Il n’est habituellement pas recommandé de payer la rançon pour les raisons suivantes : 

  • Payer la rançon ne garantit pas l’accès à vos fichiers. Les auteurs de menace pourraient demander encore plus d’argent après que vous avez payé une première rançon. 
  • Payer une rançon encourage les auteurs de menace à continuer d’infecter vos dispositifs et ceux d’autres organisations avec des rançongiciels puisqu’ils s’attendent à ce que vous continuerez de payer à chaque attaque. 
  • Les auteurs de menace peuvent utiliser des maliciels effaceurs qui ont l’apparence d’un rançongiciel. Dans ce cas, vos fichiers ne seront pas récupérables puisque les maliciels les modifient ou les suppriment de façon permanente une fois que la rançon est payée. 
  • Vos données ont probablement été copiées et peuvent être divulguées par les auteurs de menace à des fins financières. Ils pourraient également continuer de vous extorquer de l’argent avec les copies des données. 
  • Votre paiement pourrait être utilisé pour soutenir d’autres attaques par rançongiciel ou des organisations terroristes. 

 

Virus Wannacry 

WannaCry, qui est aussi connu sous le nom de WannaCrypt, est un désormais célèbre rançongiciel. Il s’agit d’un type de programme malveillant utilisé par les cybercriminels dont le seul but est d’extorquer de l’argent. Le ransomware WannaCry se différencie des autres par la rapidité de son attaque. 

 

Une de ses particularités est qu’il cible uniquement les ordinateurs qui utilisent le système d’exploitation Windows de Microsoft. Il encrypte les données et exige le paiement d’une rançon en cryptomonnaie (bitcoins) pour qu’elles soient éventuellement récupérées par l’organisation ciblée. 

En mai 2017, il a été utilisé lors d’une cyberattaque mondiale massive, touchant plus de 300 000 ordinateurs dans plus de 150 pays incluant l’Inde, les États-Unis et la Russie. Cette cyberattaque est considérée comme le plus grand piratage à rançon à ce jour.  

 

Ils ont ciblé les systèmes obsolètes Windows XP12 ainsi que toutes les versions antérieures à Windows 10 qui n’avaient pas effectué les mises à jour de sécurité. WannaCry ne s’attaque pas aux ordinateurs Windows 10 ni aux MAC. 

 

 

Par contre, le code de WannaCry a été réutilisé pour des attaques et il a été rendu public. Les cyber attaqueurs pourraient seulement légèrement le modifier pour que le virus se propage à nouveau et passe les barrières de sécurité et, qui sait, il pourrait même atteindre les produits MAC d’Apple ainsi que les versions les plus récentes de Microsoft Windows. Comme quoi, il faut toujours se méfier. 


 
En bref 

Personne n’est à l’abri d’une attaque par rançongiciel. C’est pourquoi nos solutions de cybersécurité vous aident à protéger vos données d’entreprise et à respecter les plus hauts standards en matière de cybersécurité pour entreprises. N’hésitez pas à nous contacter pour plus d’informations.  

Besoin d'expertise TI?

Abonnez-vous à notre blogue

Restez à l'affut des nouveautés en TI en recevant tous les mercredis nos derniers articles, nouvelles et conseils sur Microsoft 365, les solutions cloud, la gestion des TI, la cybersécurité, les formations et plus encore!

Les 10 éléments essentiels d'une stratégie TI adaptée au travail en mode hybride.

X