L’université de Californie à San Francisco (UCSF) a été victime d’une cyberattaque, où des hackers sont arrivés à lui soutirer 1,14 millions de dollars. L’attaque qui a eu lieu le 1er juin 2020, a été effectuée par le gang criminel Netwalker. Tout le personnel informatique de l’université a débranché les ordinateurs afin d’essayer d’arrêter la propagation des logiciels malveillants. Dans une interview accordée à un média britannique, un informateur ayant requis l’anonymat a donné l’occasion à un média britannique de suivre les négociations de rançon, dans un chat qui se déroule en direct sur le « dark web ».
Une rançon de 3 millions de dollars
Le 05 juin, l’université a reçu un message, lui indiquant de se connecter, soit par mail, ou soit en déposant une demande de rançon sur les écrans des ordinateurs piratés. Six heures après, l’UCSF avait demandé plus de temps et que les détails du piratage soient enlevés du blog public de Netwalker. Ayant constaté que l’université gagnait plusieurs milliards par année, les pirates ont demandé un montant de 3 millions de dollars. Cependant, le représentant de l’UCSF leur a fait comprendre que la pandémie de coronavirus avait été « financièrement dévastatrice » pour l’université et les a suppliés d’accepter 780 000 dollars.
116,4 bitcoins envoyés
L’université a déclaré avoir réuni tout l’argent disponible et qu’elle est capable de débourser 1,02 million de dollars. Néanmoins, les cybercriminels n’ont pas accepté de descendre sous 1,5 million de dollars. Plusieurs heures après, l’université a pu réunir plus d’argent et avait fait une offre définitive de 1 140 895 dollars. 116,4 bitcoins ont été envoyés, le lendemain, dans les portefeuilles électroniques de Netwalker, et le logiciel de décryptage a été envoyé à l’UCSF. Le FBI qui est par la suite arrivé sur les lieux, a été assisté par l’université, tout en s’évertuant de restaurer tous les systèmes touchés.
« Les données qui ont été cryptées sont importantes pour certains des travaux universitaires que nous menons en tant qu’université au service du bien public. Nous avons donc pris la décision difficile de payer une partie de la rançon, environ 1,14 million de dollars, aux individus derrière l’attaque de logiciels malveillants en échange d’un outil permettant de déverrouiller les données cryptées et de la restitution des données qu’ils ont obtenues. » a confié l’UCSF à un média britannique.
