UN attaque de pirate informatique ça a frappé l’Université de Rome « La Sapienza ». Selon les informations disponibles, cela serait dû à Rançongiciel BabLockqui selon plusieurs analystes pourrait être imputable à un groupe de cybercriminels pro-russes. La cyberattaque a eu lieu le 2 février : aujourd’hui 5 février, le délai de 72 heures accordé par les pirates pour payer la rançon (qui implique généralement un paiement en bitcoin) expire, sinon toutes les données de l’Université sont menacées. être définitivement annulé.
En soutien aux techniciens de l’université, qui ont mis le site et le site hors ligne Plateforme Infostudtravaille également surAgence Nationale de Cybersécurité (ACN), dans le but de rendre progressivement accessibles les services désormais compromis. Au cours des dernières heures, entre autres choses, la nouvelle des diplômes Sapienza a commencé à se répandre en vente sur le dark web: en réalité, les deux événements ne sont pas liés l’un à l’autre, étant donné que la plateforme sur laquelle les faux diplômes sont en vente propose également des options pour les universités mondiales, comme Harvard Et Stanford.
Que s’est-il passé avec l’attaque informatique contre l’Université La Sapienza de Rome
Selon les premières hypothèses, les hackers auraient exploité certains défauts techniques dans l’infrastructure ou le réseau de sécuritéentrant probablement via la boîte aux lettres d’un administrateur système : ces dernières heures, les techniciens de l’Université étaient au travail, soutenus par l’Unité de Cybersécurité de l’Agence Nationale de Cybersécurité (ACN) et par la Police Postale.
Le montant de la rançon n’a pas été divulgué par l’Université, même si pour ce type d’attaques, je rançons ils peuvent atteindre un montant jusqu’à un million d’eurosgénéralement requis dans les crypto-monnaies. Si les pirates ne sont pas bloqués rapidement, les données de l’Université et de tous ses étudiants pourraient être supprimé, crypté ou exposé en ligne. De toute évidence, les experts déconseillent de payer ces sommes importantes, car elles ne garantissent pas la certitude d’une récupération complète des données et pourraient au contraire inciter les criminels à demander de l’argent supplémentaire.
Quel est le ransomware BabLock utilisé contre l’Université
En général, les ransomwares sont un type particulier de malware qui bloque l’accès aux données d’une victime à travers un cryptage complexece qui me fait fichiers inutilisables jusqu’à ce qu’une rançon soit payée : d’où le nom « rançon ».
Le ransomware utilisé est dans ce cas il semblerait être BabLockattribué par plusieurs analystes à des groupes cybercriminels pro-russes étant donné qu’ils ne s’attaquent généralement pas aux infrastructures d’origine russe. Mais pour le moment, pas de groupe criminel a officiellement revendiqué leattaque de pirate informatique et la signature qui a été utilisée, Femwar02est inconnu.
La situation actuelle et ce que fait l’Université pour se défendre
Selon ce qu’ont rapporté des sources proches de l’Université, tous les ordinateurs de la zone administrative étaient cryptés, obligeant l’Université à utiliser exclusivement des documents papier lorsque cela était possible.
Actuellement, l’objectif des techniciens de Sapienza est de isoler la menace Et restaurer progressivement tous les services numériques: pour des raisons de sécurité, également le site Internet de l’université et le Plateforme Infostud ont été temporairement mis hors ligne. Il faut dire cependant que l’Université aurait dû sauvegardes déconnectées d’Internetqui permet aux experts de nettoyer les systèmes infectés et de récupérer les données sans avoir à payer de rançon.
Sur ses profils sociaux, l’Université La Sapienza a également communiqué la mise en place d’un réseau dense d’Infopoints dans les différents services, dédiés à fournir des informations sur la gestion des examens : l’attaque du hacker, en effet, a bloqué tout aussi procédures numériques pour l’inscription et verbalisation de la examens les universités, ainsi que les paiement des impôts universités et en remplissant tous les formulaires requis en ligne.
Dans les dernières mises à jour, il a été confirmé que le les examens auront lieu régulièrementtandis que les délais de paiement de la deuxième tranche et de candidature aux diplômes seront reportés : certains canaux de communication, dont le e-mailrestent cependant partiellement limité.