L’Université de Montpellier touchée par une attaque par rançongiciel
Comme plusieurs organisations, l’université française de Montpellier a été touchée par une cyberattaque, un classique du genre dans le secteur des rançongiciels.
Mais cette attaque informatique n’a pas été reconnue à temps réel par les autorités de l’établissement supérieur.
Cet article va aussi vous intéresser : Rançongiciel : Une Université américaine contrainte de payer la rançon pour récupérer ses données
Après plus d’une semaine d’indisponibilité des serveurs par-ci par-là, les autorités en charge de l’université en finalement accepté de reconnaître avoir été touchée directement par l’incident. En réalité la cyberattaque remonte depuis le 1er avril 2021. Dans un communiqué de presse les autorités de l’établissement supérieur ont affirmé qu’un incident de sécurité « a perturbé une partie du système d’information ». Par souci de précaution, « certain nombre de services ont immédiatement été arrêtés par la [Direction du système d’information et du numérique] de l’Université ». L’administration de l’université précise que « le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation a été alerté et des analyses sont aujourd’hui en cours par des experts ».
Dans un autre communiqué les autorités de l’université ont indiqué que : « les principales perturbations engendrées par l’arrêt des services informatiques et numériques concernent le Wifi, le VPN et certains usages administratifs. Ces services sont en train de revenir progressivement à la normale après une vérification approfondie et minutieuse, et la validation systématique par les experts pour garantir une sécurité maximale ». Par ailleurs : « les services à distance pour la formation et la recherche sont néanmoins restés fonctionnels et permettent le déroulement normal des cours à distance, ainsi que l’utilisation des plateformes d’enseignement et d’évaluation en ligne. Les candidatures et inscriptions demeurent également possibles ainsi que la majorité des services numériques pour les étudiants au sein de leur Espace Numérique de Travail (ENT) comme la messagerie ». Précisent-elles.
L’Université ne donne pas d’autres informations, en particulier celles qui pourraient peuvent toucher le périmètre affecté par l’incident de sécurité ou encore ce qui aurait pu causer l’attaque informatique. « Les analyses sont actuellement menées par des experts afin de déterminer l’origine de l’attaque informatique et d’assurer la sécurité optimale des différents services informatiques et numériques de l’Université de Montpellier » précisent les autorités.
On rappelle que tout a commencé précisément le 2 avril matin lorsqu’une personne dénommée Atom128 sur Twitter publie cela : « c’est moi, ou le WiFi EduRoam ne fonctionne plus depuis deux jours ? ». EduRoam est une plate-forme qui permet aux universitaires de pouvoir se connecter aux universités auxquels ils sont rattachés peu importe l’endroit où ils se trouvent dans le monde.
Avec le confinement les interpellations de ce genre clairement était inaperçues en ce sens que les étudiants ne fréquentaient pas suffisamment l’université pour que cela soit suffisamment une alerte intéressante à publier.
Cependant en se fondant sur certains éléments qui ont pu être observés, il y a de fortes chances que nous ayons affaire à un rançongiciel. À titre de rappel il faudrait mentionner le fait que le ministère de l’enseignement supérieur de la recherche et de l’innovation avait porté à l’intention de toutes les universités publiques et privées, un avertissement portant sur ce genre de menaces.
Accédez maintenant à un nombre illimité de mot de passe :