À la fin de la semaine dernière, l’Université de Californie à San Francisco (UCSF) a révélé avoir versé environ 1,14 million de dollars à des cybercriminels pour récupérer des données chiffrées lors d’une attaque de ransomware plus tôt ce mois-ci.

L’incident s’est produit le 1er juin et l’UCSF a déclaré qu’il était capable de le contenir rapidement après sa découverte, mais pas avant que certains systèmes aient été affectés.

Les systèmes informatiques de l’École de médecine ont été mis en quarantaine pour contenir l’attaque, et le réseau principal de l’USCF n’a pas été affecté, a indiqué l’Université. Les opérations de prestation de soins aux patients, les travaux COVID-19 et le réseau du campus n’ont pas été affectés non plus.

«Alors que nous arrêtions l’attaque au moment où elle se produisait, les acteurs ont lancé des logiciels malveillants qui ont chiffré un nombre limité de serveurs au sein de l’École de médecine, les rendant temporairement inaccessibles», explique l’UCSF.

L’université affirme qu’elle ne pense pas que les attaquants ont ciblé des serveurs spécifiques au sein de son réseau, mais les ont chiffrés «de manière opportuniste». Les serveurs concernés devraient bientôt être entièrement restaurés.

«Les attaquants ont obtenu des données comme preuve de leur action, à utiliser dans leur demande de paiement d’une rançon. Nous poursuivons notre enquête, mais nous ne pensons pas actuellement que les dossiers médicaux des patients ont été dévoilés », déclare l’université.

L’UCSF note également que les données chiffrées lors de l’attaque faisaient partie du travail académique. En raison de l’importance de ces données, l’université a décidé de payer « une partie de la rançon, environ 1,14 million de dollars », pour un outil de décryptage qui lui a permis de restaurer les données.

L’université n’a pas encore fourni de détails sur la façon dont les attaquants ont violé son réseau. Les opérateurs de rançongiciels NetWalker auraient perpétré l’attaque.

Comme Carl Wearn, responsable du crime électronique chez Mimecast, l’a souligné dans un commentaire envoyé par e-mail, il est recommandé aux victimes de ne jamais payer la rançon, car il n’y a aucune garantie qu’elles récupéreraient leurs données. De plus, payer …

Voir la source de cette publication