L’université de Lisbonne visée par une attaque informatique

L'université De Lisbonne Visée Par Une Attaque Informatique

Les attaques informatiques sont, malheureusement, quelque chose qui arrive très souvent. Malgré les mécanismes de sécurité, les pirates informatiques trouvent presque toujours des moyens de « casser » les systèmes.

Cette fois, la cible était l’Université de Lisbonne, qui a été forcée d’arrêter certains systèmes en raison d’une attaque de ransomware.

Les pirates exigent un paiement pour rendre l’accès à l’information

Le ransomware est un type de malware capable de crypter les zones de stockage sur les ordinateurs et les serveurs, rendant les données inaccessibles jusqu’à ce qu’une rançon soit payée. Ce type de menace est de plus en plus courant, amenant les forces de l’ordre à être de plus en plus attentives.

L'université de Lisbonne visée par une attaque informatique

Selon Publico, une attaque informatique, en fin de journée de samedi, a contraint l’université de Lisbonne à fermer ses services informatiques. Les étudiants et les professeurs de six facultés n’ont toujours pas accès au service de courrier électronique. Après avoir été une attaque de ransomware, les pirates informatiques exigent une rançon pour rendre l’accès aux informations actuellement cryptées.

L’établissement a déjà révélé qu’il disposait de copies de sauvegarde des données et que les informations sur les étudiants, le personnel ou les finances n’avaient pas été compromises. La cible de l’attaque était les serveurs Windows.

Qu’est-ce qu’un ransomware ?

Bien que le premier exemple de ce malware remonte à la fin des années 80, il a fallu attendre 2013 pour avoir un exemple complet de ce dont est capable ce nouveau type de menace. C’est cette année-là que Cryptolocker est apparu. Un ransomware a le modus operandi suivant…

  1. O malware fonctionne sur l’ordinateur hôte en arrière-plan sans affecter initialement le fonctionnement de la machine ;
  2. Les fichiers de données sur l’ordinateur et/ou les disques qui y sont connectés sont cryptés en arrière-plan, les rendant illisibles, à l’aide de la cryptomonnaie à clé publique ;
  3. Après avoir crypté un nombre important de fichiers de données – ou tous ! – un message est affiché à l’utilisateur indiquant ce qui se passe et exigeant (cela fait partie du sauvetage/ramon lui-même) le paiement d’un montant, via Bitcoin ou autre crypto-monnaie similaire, non traçable, pour déchiffrer les fichiers en fournissant la clé – en savoir plus ici.