L’Université de Maastricht travaille toujours sur une solution à l’attaque d’un ransomware | VPNoverview.com

Un ransomware a attaqué l’Université de Maastricht la veille de la veille de Noël. La plupart des systèmes Windows de l’université ont été infectés, notamment le courrier électronique, son système de bibliothèque et le portail des étudiants. On ne sait toujours pas si des bases de données contenant des données de recherche scientifique ont été violées. L’université a essayé de trouver une solution et est en discussion avec les assaillants.


La découverte de l’attaque Ransomware

L’Université de Maastricht (UM) est devenue la dernière victime d’une attaque de ransomware le 23 décembre. UM est une université néerlandaise classée dans le top 500 des universités du monde depuis 2 ans. Il compte plus de 18 000 étudiants, 4 400 employés et 70 000 anciens élèves.

Le 24 décembre, UM a annoncé: «L’université de Maastricht a été frappée par une grave cyberattaque. Presque tous les systèmes Windows ont été affectés et il est particulièrement difficile d’utiliser les services de messagerie électronique. UM travaille actuellement sur une solution. »

Lorsque l’annonce a été faite pour la première fois, il n’était pas certain quel ransomware avait été utilisé dans l’attaque. Cependant, plus tard dans la journée, Fons Elbersen, un porte-parole de l’université a confirmé qu’il avait été touché par le rançongiciel Clop.

Le 27 décembre, UM a supprimé tous ses systèmes par mesure de précaution. Actuellement, tous les systèmes sont toujours hors ligne.

Qu’est-ce que Clop Ransomware?

Clop a été découvert pour la première fois en février 2019 et il continue d’évoluer et de devenir plus nocif. La différence entre Clop et les autres ransomwares est que Clop attaque les réseaux informatiques et pas seulement les ordinateurs individuels. Une fois que Clop accède à un réseau, il crypte les fichiers auxquels il accède et ajoute une extension .clop aux noms de fichiers.

Pour pouvoir affecter les fichiers utilisés par le système Windows, Clop ferme d’abord les processus Windows, y compris Windows Defender. Entre autres applications, Clop peut également fermer les programmes Steam et Microsoft Office ainsi que divers navigateurs. De plus, Clop contient des fichiers batch qui empêchent la récupération de données via des clichés instantanés ou des sauvegardes conservées sur les systèmes de fichiers concernés. Clop supprime ou crypte ces sauvegardes et reformate les disques de sauvegarde connectés.

Une fois l’attaque terminée, Clop place un fichier Lisez-moi sur le réseau contenant un message de demande de rançon et les coordonnées des instructions de paiement. Les attaquants seront ensuite censés décrypter les fichiers concernés une fois qu’ils auront reçu le paiement.

Le vol de données

Il n’est actuellement pas certain que les données de recherche scientifique de l’université aient été volées avant que ses systèmes ne soient chiffrés avec Clop. Cependant, l’université a déclaré que les bases de données de recherche scientifique sont conservées sur un système séparé et extrêmement sécurisé.

L’université examine actuellement si les attaquants ont également réussi à accéder à ce système, mais cela ne devrait pas être probable.

Quand la messagerie unifiée est-elle susceptible de revenir en ligne?

L’Université de Maastricht travaille toujours sur une solution à cette cyberattaque. Dans le cadre de ses investigations, UM a eu des entretiens avec l’Université d’Anvers en Belgique. Comme cette université a également été touchée par Clop en octobre 2019, UM espère pouvoir fournir des informations sur les solutions possibles.

Dans l’espoir de minimiser l’impact de l’attaque sur les étudiants et le personnel, UM dispose d’une grande équipe de TIC travaillant sans relâche pour trouver une solution. La société de cybersécurité Fox-IT apporte également son expertise pour aider le personnel UM ICT.

UM vise à remettre la plupart de ses systèmes en ligne d’ici le 6 janvier, c’est-à-dire d’ici la fin des vacances de Noël. Cependant, Elbersen a déclaré: “Compte tenu de la taille et de l’étendue de l’attaque, il n’est pas encore possible d’indiquer quand cela peut être fait exactement.”

En pourparlers avec les attaquants

Elbersen a également confirmé que l’université était en pourparlers avec les assaillants. Cependant, il ne précisera pas quel est le montant de la rançon ni si l’UM envisage de la payer.

Enfin, l’université a déclaré avoir signalé l’attaque à l’organisme d’application de la loi compétent aux Pays-Bas, comme l’exige la réglementation néerlandaise après les principales cyberattaques.

Protection des données contre Clop

Il n’y a actuellement aucun décrypteur disponible pour les victimes du rançongiciel Clop. La meilleure façon de protéger les données de Clop est d’avoir des copies de sauvegarde de tout sur des disques de sauvegarde externes non connectés.

De plus, l’installation d’un programme de sécurité efficace et mis à jour peut empêcher une attaque de rançongiciel Clop.

Les ransomwares sont en augmentation et les établissements d’enseignement ainsi que les gouvernements et les organisations de soins de santé semblent être les principales cibles.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me