Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise.

Les données proviennent de l’Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Invitée dans un courriel à commenter l’action de LockBit, la secrétaire générale de l’université, Jocelyne Faucher, a fait référence à la déclaration du 7 décembre de l’institution qui disait : « certaines données d’un laboratoire de recherche ont été compromises ». L’incident n’a eu aucun impact sur les activités de l’université, ajoute le communiqué. Une enquête se poursuit.

Selon un reportage diffusé sur Radio-Canada, l’université a déclaré le mois dernier qu’elle n’avait pas été touchée par un rançongiciel.

L’université n’a pas précisé si les données compromises comprenaient des informations personnelles ou de la propriété intellectuelle.

Les cybercriminels s’en prennent au secteur de l’éducation pour plusieurs raisons : premièrement, ils pensent que les conseils scolaires publics peuvent être poussés à payer pour retrouver l’accès aux données volées sur les enfants. Deuxièmement, ils croient que les établissements postsecondaires seront soumis à des pressions de la part des étudiants pour qu’ils paient pour la restitution des données personnelles et de recherche volées.

Selon le dernier rapport annuel de Sophos sur les rançongiciels, le secteur de l’éducation était le secteur le plus susceptible d’avoir été victime d’une attaque de rançongiciel en 2022. Huit pour cent des établissements d’enseignement interrogés ont déclaré avoir été touchés. « L’éducation est traditionnellement confrontée à des niveaux de ressources et de technologie inférieurs à ceux de nombreux autres secteurs », indique le rapport, « et les données montrent que les adversaires exploitent ces faiblesses ».

En juin, l’Université de Waterloo, en Ontario, a interrompu une attaque de rançongiciel après avoir été prévenue par la GRC. Le serveur de messagerie sur site de l’université a été compromis, mais « seul un petit nombre d’utilisateurs ont été touchés », a déclaré l’institution. Tous les utilisateurs informatiques de l’université ont dû réinitialiser leurs mots de passe de connexion.

L’une des cyberattaques les plus récentes contre une université canadienne s’est produite en décembre, lorsque le campus Grenfell de l’Université Memorial à Corner Brook, à Terre-Neuve, a été touché. Selon la CBC, les services informatiques du Marine Institute ont été temporairement fermés. Le début du nouveau semestre à Grenfell a dû être reporté du jeudi 4 janvier au lundi 8 janvier.

Tous les professeurs, le personnel et les étudiants de Grenfell doivent modifier leurs mots de passe de connexion. L’université a déclaré cette semaine qu’on lui avait dit que le campus « ressentirait probablement les impacts de cet incident pendant au moins quelques semaines ». La tâche comprend la fourniture d’ordinateurs portables aux professeurs et au personnel et la sécurisation des points d’accès Internet et Wi-Fi.

Aux États-Unis, les récentes cyberattaques contre le secteur de l’éducation incluent la fermeture forcée du système informatique en novembre à l’université DePauw dans l’Indiana et une attaque revendiquée par un gang de rançongiciel en octobre à l’université de Stanford en Californie.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.