L’Université de Californie à San Francisco (UCSF) a versé plus de 1,14 million de dollars en Crypto Cash aux pirates informatiques plus tôt cette semaine, quelques jours après que leurs données aient été détenues en rançon par un groupe de personnes non identifiées.
Les autorités surveillent les transactions et ont transmis l’affaire aux responsables concernés de la cybercriminalité, selon les rapports de mardi.
UCSF affecté
Les pirates ont bloqué une sélection de serveurs de données du réseau informatique global de l’université. Données compromises contenant des informations de recherche sensibles – telles que les travaux de l’UCSF sur les études médicales – entre autres données non catégorisées.
Les serveurs affectés ont été bloqués par des logiciels malveillants chiffrés, masquant l’identité des pirates.
L’incident est apparu pour la première fois le 1er juin, après que le département informatique de l’UCSF eut exprimé ses inquiétudes et confirmé un incident de sécurité isolé sur un «nombre limité de serveurs à l’École de médecine». les serveurs ont été isolés du réseau central UCSF.
Tous les serveurs, à l’époque, étaient restés inaccessibles, et des données volées immédiatement cryptées pour prouver qu’un piratage – au lieu d’une négligence dans le traitement des données – avait été perpétrée.
Dans un communiqué , l’UCSF a déclaré que les données étaient essentielles à la recherche pour «servir le bien public», ajoutant que les données chiffrées sont importantes pour une partie du travail académique que nous poursuivons en tant qu’université servant le bien public. »
Cela a amené l’école à prendre la «décision difficile» de payer 1,14 million de dollars aux personnes à la tête de l’attaque du logiciel malveillant.
Bitcoin payé, outil reçu
L’UCSF a depuis reçu un outil pour déverrouiller les données cryptées et le retour des données détenues par les attaquants, a confirmé le communiqué.
Les responsables de l’université ont déclaré aux journalistes que leur travail sur les soins aux patients, le COVID-19 ou les activités générales du campus n’était pas affecté. Pour éviter de nouveau une telle attaque, ils ont déclaré qu’une équipe d’experts en sécurité serait mobilisée pour éduquer et éliminer ces menaces futures.
Les serveurs concernés seront restaurés dans les prochaines semaines. Pendant ce temps, l’UCSF a déclaré que l’incident a mis en évidence la menace croissante des logiciels malveillants par les cybercriminels, sans toutefois blâmer l’utilisation de Bitcoin en aucune façon:
«Cet incident reflète l’utilisation croissante de logiciels malveillants par les cybercriminels du monde entier à la recherche d’un gain monétaire, y compris plusieurs attaques récentes contre des établissements d’enseignement supérieur.»