Piégée au début du mois de juin par le rançongiciel Netwalker, l’Université de San Francisco a accepté de verser la somme de 116.4 bitcoins (1.14M$) au groupe de cybercriminels revendicateur des faits.

Tout commence le 1er juin lorsque des logiciels malveillants sont détectés dans les systèmes informatiques de l’Université de médecine de l’UCSF. Les administrateurs tentent alors d’isoler l’infection afin de protéger le maximum de systèmes suceptibles d’être impactés. Malheureusement, déjà une grande partie du réseau est touchée, bien que la propagation ait été stoppée.

Par chance, l’école affirme dans un communiqué que la cyberattaque n’a pas affecté le cœur du réseau UCSF. Ils garantissent également que le rançongiciel n’a pas touché leurs opérations de prestations de soins aux patients, le réseau global du campus ou le travail autour de la Covid-19.

Les données qui ont été cryptées sont importantes pour une partie du travail académique que nous poursuivons en tant qu’université au service du bien public. Nous avons donc pris la décision difficile de payer une partie de la rançon, environ 1.14 million de dollars, aux individus derrière l’attaque de malware en échange d’un outil pour déverrouiller les données cryptées et le retour des données qu’ils ont obtenues.

L’université californienne n’est pas un cas isolé. Au premier trimestre 2020, le montant moyen de la rançon pour les entreprises s’élève à 111 605 dollars: soit une augmentation de 33% par rapport au trimeste précédent.

Moyenne des rançons payées par trimestre

Les pirates ont profité des perturbations économiques et professionnelles causées par l’épidémie de COVID-19 pour passer à l’attaque. Avec les configurations de réseau en mode « télé travail », les entreprises sont devenues plus vulnérables. Ces changements radicaux ont conduit à une augmentation des cyberattaques et les répercussions sont immédiates.

A lire aussi : Comment faire face aux ransomwares