Par voie de communiqué de presse, l'université de Calgary donne de l'écho à une attaque par ransomware dont elle a été la cible, et surtout médiatise le fait qu'elle a versé une rançon afin d'obtenir des clés de déchiffrement. Forcément, cela va motiver les cybercriminels à poursuivre leur utilisation de rançongiciels.

universite-calgary Les problèmes pour l'université canadienne ont débuté à la fin du mois de mai lorsqu'un malware a perturbé le fonctionnement de son système d'email, Skype for Business, ses réseaux sans fil et son service d'annuaire Active Directory. Plus d'une centaine de systèmes informatiques auraient été affectés.

Une enquête étant en cours, dont avec les autorités, l'université reste très discrète sur ce qui était donc un ransomware. Elle ne détaille pas la nature de l'attaque et les dispositions prises. Du reste, les clés de déchiffrement obtenues avec une rançon de 20 000 dollars canadiens (près de 14 000 €) ne garantissent pas que toutes les données pourront être récupérées.

L'université de Calgary justifie son choix de payer par le fait qu'elle mène des " recherches de niveau mondial ", et ne voulait pas être dans une position telle qu'elle n'aurait pas été en mesure de " récupérer le travail d'une vie. "

Une position il est vrai très inconfortable même si l'on peut s'interroger pourquoi des mesures préventives de sauvegarde n'ont pas pu être prises. Cela aussi, c'est un signal envoyé mais pour les potentielles victimes de ransomware : faire des sauvegardes sécurisées.