© Getty Images

Les attaques par ransomware se multiplient -

En 2024, les attaques par ransomware ne sont plus une nouveauté. Depuis que des données sensibles sont stockées sur des ordinateurs, ce type d'incident existe déjà.

© Shutterstock

Que se passe-t-il en cas d'attaque par ransomware ? -

Une attaque par ransomware survient lorsque des cybercriminels pénètrent dans un système informatique pour accéder à des données précieuses, souvent sensibles.

© Shutterstock

Une importante somme d'argent -

Les hackers prennent le contrôle du système et menacent de divulguer ou de vendre les données si la victime ne paie pas une rançon, généralement très élevée.

© Getty Images

Les écoles sont visées -

Bien que les attaques par ransomware existent depuis longtemps, les cibles des hackers semblent évoluer. Ces derniers temps, on observe une recrudescence d'attaques visant les écoles privées.

© Shutterstock

Les données sensibles des enfants -

Dans la majorité des cas, les criminels infiltrent le système de l'école et menacent de divulguer des données sensibles concernant les élèves sur le dark web si la rançon n’est pas payée.

© Shutterstock

Un cas récent -

L'une des affaires les plus marquantes récemment a impliqué l'Association des écoles indépendantes de Nouvelle-Galles du Sud, en Australie.

© Shutterstock

Tout a commencé par une recherche -

L'affaire a débuté lorsqu'un employé de l'école a consulté en ligne l'accord d'entreprise du secteur de l'éducation.

© Getty Images

Un site frauduleux -

Lors de sa recherche, le premier résultat affiché était un faux site, sponsorisé pour apparaître en tête des résultats.

© Shutterstock

L'employée a cliqué sur le lien -

L'employée a cliqué sur le lien, qui l'a conduite à un site web "honey pot" (littéralement "pot de miel"), conçu de manière très intelligente pour ressembler à un forum en ligne.

© Shutterstock

Le téléchargement du document -

Sur le forum en ligne, l'employée a téléchargé un fichier qu'elle pensait être une copie de l'accord d'entreprise, partagé par un autre utilisateur.

© Shutterstock

Un logiciel malveillant -

En réalité, il s'agissait d'un logiciel malveillant qui, une fois téléchargé, a permis aux cybercriminels d'infiltrer le système de l'école pendant trois jours.

© Shutterstock

L'avis de l'ASD -

Selon l'Australian Signals Directorate (ASD), dans ce cas, l'accès n'a pas été exploité pour prendre le contrôle du réseau de l'école.

© Getty Images

Les intentions des hackers -

L'ASD estime plutôt que les hackers avaient l'intention de vendre l'accès à un autre groupe de cybercriminels, qui l'aurait ensuite utilisé pour lancer des attaques par ransomware.

© Getty Images

Les dégâts ont pu être limités -

Heureusement, l'Association des écoles indépendantes a réussi à isoler l'appareil et à résoudre le problème en seulement deux heures.

© Getty Images

Une attaque qui aurait pu être catastrophique -

Si l'ASD ne les avait pas avertis de l'incident, les conséquences de l'attaque auraient pu être désastreuses pour l'organisation et pour les élèves dont les données étaient en jeu.

© Getty Images

L'attaque de Lancaster -

Une autre attaque récente a eu lieu en juillet 2024 dans une école de Lancaster, en Angleterre, la veille des vacances. C'est à ce moment que le personnel informatique a remarqué quelque chose d'inhabituel.

© Shutterstock

La suspension du système -

En réalisant qu'un problème survenait, les services informatiques ont d'abord commencé à isoler certaines parties du système. Mais en prenant pleinement conscience de la gravité de la situation, ils ont pris la décision de suspendre complètement le système.

© Shutterstock

Les conseils des experts -

Dans ce cas également, l'école a réagi rapidement et, en moins d'une heure, elle a pu consulter des experts par téléphone pour obtenir des conseils.

© Shutterstock

Reconstruire le système -

Ils ont dû complètement démonter le système et le reconstruire à partir de zéro, en y intégrant des mesures de sécurité renforcées. Heureusement, aucun dommage durable n'a été constaté.

© Shutterstock

Des professionnels -

Selon des sources proches de l'incident, l'attaque aurait été menée par des professionnels, dans le but d'obliger l'école à payer une rançon.

© Getty Images

Les mesures préventives -

Que peuvent donc faire les écoles pour se protéger contre les attaques par ransomware ? Tout d'abord, il est essentiel d'installer des systèmes de sauvegarde solides pour pouvoir restaurer rapidement les données en cas d'attaque.

© Getty Images

Des audits réguliers -

Ensuite, les écoles devraient réaliser des audits de sécurité réguliers pour détecter les faiblesses et déterminer les mises à jour nécessaires afin de protéger les systèmes vulnérables aux attaques.

© Getty Images

Les anti-virus -

Il est également crucial d'utiliser des logiciels anti-malware et anti-virus, et de veiller à les mettre à jour régulièrement pour assurer leur efficacité.

© Getty Images

Les formations -

Le personnel et les étudiants devraient également être formés à la sécurité des données et aux bonnes pratiques à suivre. Cette formation devrait inclure une sensibilisation aux attaques par hameçonnage.

© Shutterstock

Un contrôle d'accès par rôle -

Pour protéger les données sensibles, les écoles devraient mettre en place un contrôle d'accès par rôle, assurant ainsi que seules les personnes autorisées puissent accéder aux informations importantes.

© Shutterstock

Les mots de passe -

Il est également important d'adopter une politique de mots de passe robustes et, lorsque cela est possible, d'activer l'authentification à deux facteurs pour prévenir tout accès non autorisé aux données.

© Getty Images

Le plan de reprise -

Il est également crucial que les écoles mettent en place un plan de reprise après sinistre, afin de garantir la continuité de leurs activités en cas d'attaque.

© iStock

Investir dans une assurance -

Enfin, les écoles devraient envisager d'investir dans une assurance cybernétique. Bien que le coût initial puisse être élevé, il sera rapidement rentabilisé en cas d'incident.

Sources : (BBC) (CSO)

Voir aussi : Sécurité des voitures face au piratage

© iStock