Cyberattaque contre l’Université de Neuchâtel: des données volées publiées sur le darkweb (update)
L’Université de Neuchâtel a été touchée par une cyberattaque. Un logiciel de chiffrement de données a été identifié dans ses systèmes. Des données volées ont été repérées sur le darkweb.
Mise à jour du 28 février 2022: Frappée par une cyberattaque divulguée voici une semaine, l’Université de Neuchâtel fait face à un vol de données, selon les informations du Temps. Le quotidien romand affirme que des données sont publiées sur le darkweb, dont des informations sur les salaires d’employés, des photos d’étudiants et des informations médicales sur des collaborateurs. Dans son article (accessible aux abonnés), le Temps précise que selon les pirates (probablement russes), les documents publiés représentent 2% du total des données volées à l’université. Une stratégie qui évoque celle des groupes de ransomware qui souhaitent faire pression sur leur victime. Sur sa page web dédiée à la cyberattaque, l’Université de Neuchâtel n’a toutefois pas fait état d’une demande de rançon.
News originale du 21 février 2022: L’Université de Neuchâtel se remet petit à petit d’une cyberattaque
L’Université de Neuchâtel (UniNE) est venue compléter la liste des organisations suisses victimes d’une cyberattaque. L'institution, qui remet petit à petit ses systèmes en route, a confirmé vendredi l'information d'abord rapportée par le quotidien Arcinfo.
Sur son site internet, redevenu fonctionnel vendredi soir, l’université communique sur l'attaque et le rétablissement progressif de ses services en ligne. Une fois l’attaque découverte, le service IT de l'UniNE a immédiatement mis hors réseau l’ensemble du système informatique. «Les analyses ont montré qu’une intrusion a eu lieu dans le système. L’attaque provient d’un logiciel malveillant qui peut générer automatiquement sur les postes de travail un message disant que certains dossiers ont été cryptés. Il a été constaté qu’il y a effectivement eu des cryptages», indique l'établissement universitaire. Toutefois, bien que le mode opératoire évoque une attaque par ransomware, aucune demande de rançon n’a été formulée, selon l'UniNE.
Aujourd'hui 21 février, jour de rentrée, tous les mots de passe des comptes UniNE ont dû être réinitialisés. L’accès au compte n’étant pas possible sans le nouveau mot de passe, une procédure spéciale a été mise en place, demandant aux membres de la communauté universitaire de se rendre dans l’une des bibliothèques de l’UniNE. A l’heure de publier ces lignes, certains services dont l’horaire en ligne et la plateforme d’e-learning Moodle ont été remis en route. Ce n’est semble-t-il pas encore le cas de la messagerie Outlook. Les équipes IT ont en outre entrepris des analyses afin de savoir si des données ont été prélevées dans le cadre de cette cyberattaque.
Les révélations de cyberattaque ciblant les organisations suisses sont devenues fréquentes ces derniers mois. Selon Check Point, les cyberattaques en Suisse augmentent davantage que dans le monde.
