L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.
Questionné sur le sujet par Direction informatique, l’Université a déclaré dans un courriel que « l’Université de Sherbrooke a appris que certaines données de deux laboratoires de recherche ont été compromises. Toutefois, il importe de préciser que l’UdeS n’est pas sous l’emprise d’un rançongiciel. »
Toutefois, la professeure Jocelyne Faucher, secrétaire générale de l’Université de Sherbrooke, a précisé que : « la compromission d’actifs informatiques est très localisée. Elle n’a pas d’impact sur les activités de l’Université, qui se poursuivent normalement. La communauté universitaire (étudiantes et étudiants et membres du personnel) a accès à tout : courriels, plateformes éducatives, etc. »
L’Université précise en outre que par mesure de prudence, une équipe est à pied d’œuvre pour poursuivre l’investigation et avoir un portait complet et qu’elle prend la situation très au sérieux et a à cœur la sécurité de toute sa communauté.
L’attaque est également répertoriée sur le site Cyber Security Incident Database (en anglais) qui indique que l’incident aurait débuté de 1er décembre et précise que « l’UdeS a rapidement initié une stratégie de gestion de crise en réponse à l’incident. L’université a assemblé une équipe de gestion de crise jeudi soir suite à la découverte de l’attaque. De plus, une enquête en cours sur la nature et les détails de l’incident a été confirmée par l’UdeS. Cet engagement en faveur d’une enquête reflète la position proactive adoptée par l’université pour comprendre l’incident de manière globale, dans le but d’identifier la cause profonde, l’étendue des données compromises et les voies par lesquelles la violation s’est produite. »
