Cyberattaque contre une université européenne : les systèmes informatiques hors ligne

Introduction

Une des plus grandes universités d’Europe, La Sapienza à Rome, a été victime d’une cyberattaque qui a mis hors ligne ses systèmes informatiques pendant plusieurs jours. Cette attaque, présumée être une attaque de ransomware, a eu un impact significatif sur les activités de l’université, avec des conséquences sur les communications et les services numériques.

Contexte Technique

L’attaque a été attribuée à un groupe de hackers appelé « Femwar02 », qui aurait utilisé le malware BabLock, également connu sous le nom de Rorschach. Ce malware a été découvert en 2023 et est connu pour son utilisation dans des attaques de ransomware. Les hackers auraient envoyé un lien à l’université avec une demande de rançon, assortie d’un délai de 72 heures pour répondre.

Analyse et Implications

L’attaque a eu des implications importantes pour l’université, notamment la limitation de l’accès à certains services numériques tels que les emails et les postes de travail. Les examens ont toutefois pu se dérouler normalement, mais les étudiants ont dû s’inscrire directement auprès des professeurs. L’université a mis en place des « infopoints » sur le campus pour fournir des informations aux étudiants. Cette attaque souligne la vulnérabilité des établissements d’enseignement supérieur face aux menaces cybernétiques et met en évidence la nécessité de renforcer la sécurité informatique pour protéger les données sensibles.

Perspective

Il est essentiel de surveiller de près l’évolution de cette situation et les mesures prises par l’université pour rétablir la sécurité de ses systèmes. Les autorités compétentes, telles que l’Agenzia per la Cybersicurezza Nazionale (ACN), devraient fournir des mises à jour sur l’enquête en cours et les mesures prises pour prévenir de telles attaques à l’avenir. La communauté universitaire et les parties prenantes devraient rester vigilantes et prendre des mesures proactives pour se protéger contre les menaces cybernétiques, notamment en renforçant la sécurité des données et en sensibilisant les utilisateurs aux risques potentiels.