Scandale au Hawai’i Community College : Ils paient un gang de kidnappeurs pour protéger leurs données sensibles !

Le Hawaiʻi Community College a récemment été confronté à une attaque de ransomware qui a mis en péril les données de milliers de personnes. Dans cet article, nous vous expliquerons les détails de cette attaque, la décision difficile prise par l’université et les mesures prises pour prévenir de futures attaques.

Une attaque de ransomware menace la sécurité des données

Le 13 juin 2023, l’Université d’Hawaï a été victime d’une attaque de ransomware. Les cybercriminels derrière cette attaque, connus sous le nom de NoEscape, ont menacé de divulguer 65 Go de données volées si une rançon n’était pas versée dans les sept jours. Face à cette menace, l’université a pris la décision difficile de payer la rançon afin de protéger les informations personnelles de ses étudiants.

Le Hawaiʻi Community College, qui gère deux campus sur l’île d’Hawaï, a admis avoir payé la rançon pour empêcher la fuite des données volées. Cette décision a été prise après une analyse approfondie des options disponibles et en collaboration avec des experts en cybersécurité externes.

Les conséquences de l’attaque

Après le paiement de la rançon, le groupe de ransomware a supprimé l’entrée de l’Université d’Hawaï de son site sur les violations de données. Cependant, la restauration de l’infrastructure informatique endommagée est toujours en cours et devrait être achevée d’ici le 14 août 2023.

Les personnes affectées par cette attaque, soit environ 28 000 étudiants et membres du personnel, recevront des lettres de notification accompagnées d’instructions pour s’inscrire à des services de surveillance du crédit et de protection contre l’usurpation d’identité. Ces mesures visent à minimiser les risques potentiels liés à la divulgation de leurs données personnelles.

Prévenir les futures attaques

Pour éviter de futures attaques similaires, l’Université d’Hawaï travaille en étroite collaboration avec les dix campus et leurs administrateurs de systèmes informatiques. L’objectif est de combler les éventuelles failles de sécurité et de mettre en place des mesures de sécurité supplémentaires.

Il est important de noter que le paiement d’une rançon pour éviter une violation de données ne garantit pas toujours une résolution sans problème. Dans le passé, certains acteurs de la menace ont continué à extorquer de l’argent aux victimes ou à divulguer les données malgré le paiement de la rançon. Par conséquent, il est essentiel que tous les étudiants et enseignants restent vigilants et prennent des mesures pour protéger leurs données personnelles.

Qui est derrière l’attaque NoEscape ?

NoEscape est un nouveau projet de ransomware qui cible les serveurs Windows, Linux et VMware ESXi. Les acteurs de la menace exigent des rançons élevées, allant jusqu’à 10 millions de dollars. Des similitudes ont été observées entre NoEscape et Avaddon, une opération de ransomware qui a cessé ses activités en été 2021. Cela suggère que NoEscape pourrait être une nouvelle marque créée par l’équipe d’Avaddon.

En conclusion, l’attaque de ransomware contre le Hawaiʻi Community College a mis en évidence les risques auxquels sont confrontées les institutions éducatives en matière de cybersécurité. Il est essentiel de prendre des mesures pour renforcer la sécurité des données et se préparer aux éventuelles attaques futures.

Source de notre information