BFM Business

Une école se fait soutirer 10.000 dollars de bitcoins par des hackers

-

- - CC, Flickr (Krissy Venosdale)

Dans le Massachusetts, un établissement scolaire a vu l’ensemble de ses systèmes informatiques pris en otage.

Les élèves de l’école de la petite ville américaine de Leominster n’iront peut-être pas en classe verte cet été. D’après CBS, l’établissement a été victime d’une attaque informatique le 14 avril dernier. En cause, un ransomware (ou un rançongiciel en français). Il s’agit d’un logiciel malveillant capable de chiffrer toutes les données d’un ordinateur. Utilisé par des hackers, le programme prend en otage les fichiers d’une machine, dont la restitution est ensuite monnayée. Pour espérer remettre la main sur son système informatique, l’école a dû verser l’équivalent de 10.000 dollars - environ 8300 euros - en bitcoins.

Rançongiciel: ne jamais payer

Très utilisé depuis sa flambée de l’hiver dernier, le bitcoin est une monnaie virtuelle et anonyme, qui permet de payer ou d’être payé en ligne, sans laisser de trace. Elle est fréquemment utilisée par des hackers soucieux de brouiller les pistes. Dans le cas de l’école de Leominster, aucune enquête ne sera ouverte. “Ce piratage vient probablement d’un pays étranger. Essayer de retrouver les auteurs est impossible”, déplore Michael Goldman, chef de la police de la ville.

Malgré le paiement des 10.000 dollars, l’école n’a toujours pas remis la main sur ses données informatiques, ce qui oblige les enseignants à utiliser leurs adresses mail personnelles. Dès le début de l’attaque, la police de la ville avait entamé des négociations, avant de suggérer aux responsables de l’établissement de payer.

Un conseil qui va pourtant à l’encontre des recommandations de la majorité des experts en sécurité, selon lesquels le paiement de la rançon est toujours une erreur. Une fois la somme déboursée, une minorité de victimes remettent en réalité la main sur leurs données. Ces cyberattaques ne concernent pas que des écoles américaines. Début 2017, près de la moitié des écoles bordelaises étaient touchées par une attaque de grande ampleur.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech