L'Université de Duisburg-Essen (UDE) a récemment été victime d'une cyberattaque contre laquelle elle est toujours aux prises. Il est maintenant clair que le groupe ViceSociety fait chanter l'UDE, mais qu'il ne paie pas la rançon. Désormais, les données sont disponibles sur le Darknet pour tout le monde.
Immédiatement après la découverte de l'attaque, l'université a arrêté toute l'infrastructure informatique et l'a déconnectée du réseau. Seule une petite partie des données est tombée entre les mains de l'organisation criminelle. L'uni déclare « La protection des données et la protection des données personnelles sont une priorité absolue pour l'UDE. Toutes les mesures de sécurité de l'UDE sont donc basées sur les normes de l'Office fédéral de la sécurité de l'information (BSI) et sur la méthodologie de protection informatique de base du BSI. Afin d'assurer ce cahier des charges, les experts de l'UDE s'appuient également sur des sociétés spécialisées dans ce domaine."
Les données sont déjà sur le dark web
🔎 La page Web sombre de ViceSociety appelle ses victimes des « partenaires » (Image : B2B-CS).
« Le fait que les attaquants aient quand même réussi à retirer des données et à faire des demandes de rançon illustre une fois de plus l'approche hautement professionnelle et l'énergie criminelle de l'organisation. Néanmoins, l'Université de Duisburg-Essen n'accepte pas leur chantage numérique et ne soutient pas les infractions pénales. L'Office fédéral de la police criminelle (BKA) et l'Office fédéral de la sécurité de l'information (BSI) le recommandent. Comme l'université n'a pas payé la rançon, certaines données se sont retrouvées sur le dark web. La liste de fichiers contient des noms tels que Secrétariat, Formulaires, Annonces, PC personnel, Rectorat et de nombreux sous-répertoires avec des noms personnels. L'UDE et les experts souhaitent évaluer ces données et informer toutes les personnes concernées.
Qui est le groupe ViceSociety ?
Selon le groupe APT ViceSociety, il n'est actif que depuis janvier 2021 et s'est spécialisé dans les ransomwares. Le groupe affirme s'être formé à partir d'anciens pentesters. La liste des entreprises attaquées publiée par ViceSociety ne contient en réalité que des victimes anglophones – la plupart venant des États-Unis. Ironiquement, le groupe appelle toutes les victimes "Partenaires" sur sa page. L'université fournit des informations sur son site Web sur votre programme de redémarrage et les étapes en cours d'exécution. La rénovation prendra des mois universitaires.
Plus sur Uni-Due.org