L’Université de Californie victime d’une attaque de piratage à l’échelle nationale

attaque de piratage

Crédit: Domaine public Pixabay / CC0

L’Université de Californie avertit ses étudiants et son personnel qu’un groupe de ransomware pourrait avoir volé et publié leurs données personnelles et celles de centaines d’autres écoles, agences gouvernementales et entreprises à travers le pays.

Une attaque de cybersécurité a ciblé une vulnérabilité d’Accellion, un fournisseur tiers utilisé pour transférer des fichiers en toute sécurité, a déclaré l’université dans un communiqué mercredi.

« Nous comprenons que les auteurs de cette attaque ont publié des captures d’écran en ligne d’informations personnelles, et nous informerons les membres de la communauté UC si nous pensons que leurs données ont été divulguées de cette manière », a déclaré l’université.

Le ou les pirates informatiques ont également envoyé des courriels menaçants en masse menaçant de publier des données « dans le but de faire peur aux gens en leur donnant de l’argent », indique le communiqué.

Dans une mise à jour vendredi, le système universitaire a déclaré que la cyberattaque avait touché environ 300 organisations, « y compris des universités, des institutions gouvernementales et des entreprises privées ».

D’autres écoles, dont la Faculté de médecine de l’Université Stanford et l’Université Yeshiva de New York, ont signalé que les numéros de sécurité sociale et les informations financières des étudiants et des employés avaient été volés et que certains avaient été mis en ligne.

Les informations ont été obtenues en décembre et janvier lorsque des pirates ont exploité une vulnérabilité dans un service de transfert de fichiers Accellion vieux de 20 ans, selon divers rapports. Cependant, certaines organisations ont déclaré qu’elles n’avaient été informées que récemment de la violation.

Le Baltimore Sun a rapporté jeudi que des informations privées de membres du personnel et d’étudiants de l’Université du Maryland à Baltimore ont été mises en ligne cette semaine. L’école a déclaré qu’un groupe de piratage connu sous le nom de Clop avait eu accès à Accellion en décembre, a déclaré le Sun.

L’Université du Colorado et l’Université de Miami ont indiqué que les fichiers avaient été consultés en janvier et comprenaient des données personnelles et des données sur la santé, les études et la recherche.

Le bureau du vérificateur de l’État de Washington a rapporté le mois dernier que des informations sur près de 1,5 million de demandeurs de chômage avaient été volées.

Accellion a publié une déclaration en mars selon laquelle elle avait fermé « toutes les vulnérabilités connues » et qu’aucune nouvelle n’avait été trouvée.

Des attaques de ransomwares à grande échelle et à la recherche de paiements massifs ont frappé plusieurs organisations ces derniers mois.

Lors d’une attaque non liée, le système informatique de l’un des plus grands districts scolaires du pays a été piraté par un gang criminel qui a crypté les données du district et a exigé une rançon de 40 millions de dollars, sinon il effaçait les fichiers et publiait en ligne les informations personnelles des étudiants et des employés. Les écoles publiques du comté de Broward, basées à Fort Lauderdale, ont déclaré jeudi dans un communiqué qu’il n’y avait aucune indication que des informations personnelles aient été volées et qu’elles n’effectuaient aucun paiement d’extorsion au gang de ransomware.

Une épidémie d’attaques de ransomwares sévit depuis trois ans auprès des agences gouvernementales, des entreprises et des particuliers. La plupart sont des gangs russophones basés en Europe de l’Est et jouissent d’une protection contre les gouvernements tolérants. Les groupes les plus sophistiqués identifient leurs cibles à l’avance, infectent les réseaux par hameçonnage ou d’autres moyens et volent souvent des données en installant des logiciels malveillants qui crypte le réseau d’une victime.

Une fois le ransomware activé, les criminels demandent de l’argent pour déverrouiller le malware et s’abstiennent de publier ou de vendre des données volées. Dans le cas des entreprises, ces données peuvent être des secrets commerciaux. Dans le cas des détaillants ou des agences gouvernementales, cela peut être la sécurité sociale, les numéros de compte bancaire et les dates de naissance.

Les districts scolaires publics ont été fréquemment la cible d’attaques de ransomwares. Dans l’ensemble, les attaques de ransomwares ont perturbé l’apprentissage dans 1681 écoles, collèges et universités en 2020 et au moins 544 jusqu’à présent cette année, a déclaré l’analyste Brett Callow chez Emsisoft, une société de cybersécurité. Sept districts ont publié des données personnelles.

La rançon moyenne payée aux gangs de piratage a presque triplé, passant de 115000 USD en 2019 à 312000 USD en 2020, selon la société de cybersécurité Palo Alto Networks. Il a déclaré que la rançon la plus élevée payée par une organisation avait doublé l’année dernière, passant à 10 millions de dollars, contre 5 millions de dollars en 2019.


Un grand district scolaire de Floride frappé par une attaque de ransomware


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Université de Californie victime d’une attaque de piratage à l’échelle nationale (2021, 3 avril) récupéré le 13 avril 2021 sur https://techxplore.com/news/2021-04-university-california-victim-nationwide-hack.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.