Ciblée par un ransomware, la Haute Ecole Arc a évité le chiffrement de ses données (update)
La Haute Ecole Arc a été ciblée par une cyberattaque début juillet, perpétrée par un gang opérant un ransomware. Les données n’ont pas pu être chiffrées, selon la haute école. Les pirates avaient toutefois mis la main sur des documents et demandé une rançon.
Mise à jour du 23 août 2022: Victime d’une attaque informatique début juillet, la Haute Ecole Arc (HE-Arc) a communiqué quelques détails supplémentaires sur cet incident. L'établissement fait savoir que les auteurs identifiés sont des cyberpirates basés à l’étranger et opérant un ransomware. Ils sont infiltrés dans les systèmes informatiques de l’école au moyen d’un cheval de Troie. «Les éléments mis en place par l’institution les mois précédant l’attaque, ainsi qu’une réaction appropriée lors de l’identification de celle-ci ont permis d’éviter le cryptage des données», souligne le communiqué de la HE-Arc. Tous les ordinateurs sont en cours de reformatage et de réinstallation afin d’assurer la rentrée académique de mi-septembre. En outre, la haute école va prendre des mesures de sécurité supplémentaires, en élargissant la double identification à l’ensemble des employés et étudiants.
Mise à jour du 7 juillet 2022: : la Haute Ecole Arc a identifié les auteurs et le mode opératoire
Cible d’une cyberattaque, la Haute Ecole Arc (HE-Arc) a indiqué poursuivre ses investigations pour en connaître la portée globale. «Le point d'entrée ainsi que le groupe auteur de l'attaque sont désormais connus, mais ne seront pas divulgués pour des raisons de sécurité et d'enquête», précise la HE-Arc dans un communiqué publié aujourd'hui 7 juillet.
News originale du 5 juillet 2022: Des cyberpirates ont demandé une rançon à la Haute Ecole Arc
Victime d’une cyberattaque, la Haute Ecole Arc (HE-Arc) a coupé l’accès à tous ses serveurs et à sa messagerie, fait savoir l'institution via un bref communiqué relayé par plusieurs médias. Une mesure prise pour protéger son infrastructure et ses données. La HE-Arc fournira davantage de précisions après investigations.
Lundi 4 juillet en début de soirée, la directrice générale de la HE-Arc, Brigitte Bachelard, a précisé au Temps (article accessible aux abonnés) que l’origine et l’ampleur de l’attaque n'étaient pas encore connues. Les premières alertes datent de samedi 2 juillet. Puis lundi, la HE-Arc a reçu des demandes de rançon accompagnées de documents issus de l’institution. Selon la directrice, il s'agit davantage d’une «menace de divulguer des informations tous azimuts qu’un chantage pour débloquer» les systèmes de l’école. Les documents à disposition des pirates seraient des pièces jointes de mail. Il n’est pas certain que les auteurs de l’attaque soient parvenus à s'infiltrer au-delà de la messagerie, confie encore la directrice au Temps. En outre, la HE-Arc ne sait pas encore si des dossiers ont été chiffrés.
La haute école dispose de sites à Neuchâtel, Delémont, Saint-Imier, à la Chaux-de-Fonds et au Locle.
Pour mémoire, en février, c’est l’Université de Neuchâtel qui avait été touchée par une cyberattaque. Un logiciel de chiffrement de données avait été identifié dans ses systèmes et des données volées ont été repérées sur le darkweb.
