L’enseignement nouvelle cible des ransomwares ? 25 écoles de la Commission scolaire des Appalaches, dans la région de Chaudière-Appalaches au Québec ont récemment annoncé avoir été la cible d’une cyberattaque par un ransomware.
Commentaire de Scott Gainey, Senior Vice President & Chief Marketing Officer chez SentinelOne – Celui-ci a chiffré près de 75 % de leurs données et envoyé une demande de rançon en bitcoins pour restituer l’accès à ces dernières. Ce n’est pas sans rappeler un autre cas qui a fait la Une au Canada en juin dernier avec l’université de Calgary qui avait accepté de payer une rançon de 20 000 dollars pour récupérer l’accès à ses données.
De même l’actualité du premier semestre de 2016 faisait état de plusieurs cas aux Etats-Unis où des établissements ont communiqué sur le sujet (Texas School District, Oxford School District dans le Mississipi, plusieurs écoles primaires du Horry County en Caroline du Sud, etc.).
Plus récemment, SentinelOne a interrogé 71 universités au Royaume Uni (détails en pièce jointe) et révélé que 6 universités sur 10 ont été victimes d’un ransomware au cours de l’année passée et que près des deux tiers avaient été touchées à plusieurs reprises (l’une d’entre-elles a été ciblées pas moins de 21 fois !). Aucune des universités touchées n’a reconnu avoir payé de rançon. Toutefois, les montants demandés pour fournir la clé permettant de déchiffrer les données variaient entre 90 et 2 719 euros (5 bitcoins). Seule l’université de Brunel a contacté la police, les autres établissements ayant préférés régler la situation en interne. Le fait que toutes celles qui ont souffert d’une attaque par ransomware sauf une avaient une solution anti-malware installée, montre l’inefficacité des solutions traditionnelles pour se protéger contre les nouvelles souches virulentes de ransomware.
Si aucun cas n’a été médiatisé en France, il est néanmoins peu probable que les établissements du pays aient été épargnés par les ransomware. On ne peut que supposer que le nombre d’attaques soit relativement similaire à celui des autres pays. Il est d’ailleurs visibles que certaines prennent le sujet au sérieux à l’image des universités de Rennes ou de Limoge qui ont entrepris de sensibiliser élèves et corps enseignant sur le sujet. Toutefois la meilleure protection reste d’être équipé d’une solution d’analyse comportementale en temps réel sur le poste de travail afin de détecter, bloquer et supprimer les attaques connues mais également inconnues dès qu’elles se manifestent.