L’Université de Waterloo victime d’une attaque de ransomware ciblant son système de messagerie
L’Université de Waterloo a confirmé qu’elle avait subi une attaque par ransomware ciblant son système de messagerie, entravant les communications numériques pour ses 40 000 étudiants.
Mercredi dernier, la vice-présidente de l’Université, Jacinda Reitsma, a annoncé que l’établissement avait « repoussé une tentative d’attaque par ransomware » survenue le 30 mai, tout en déployant des efforts pour atténuer les impacts de l’infraction initiale qui a ouvert le passage à ce rançongiciel.
Selon Reitsma, le ransomware a affecté les services de messagerie Microsoft Exchange de l’Université, bien que les utilisateurs exclusivement du cloud aient été épargnés.
La conséquence directe de l’attaque a été la suspension temporaire du système de messagerie, empêchant les étudiants de se connecter à leurs comptes existants ou d’en créer de nouveaux. En outre, ils n’ont pas pu accéder à diverses plateformes éducatives utilisant les identifiants de messagerie de l’Université, dont Workday et Waterloo LEARN.
« Nous avons détecté une intrusion dans notre service de messagerie Microsoft Exchange sur le campus. Nous avons immédiatement isolé le service concerné. Heureusement, la plupart de nos comptes Microsoft Exchange sont hébergés dans le cloud et n’ont donc pas été affectés, » a déclaré l’établissement.
Elle a ajouté que l’Université pourrait avoir à prendre des mesures supplémentaires en fonction de l’évolution de la situation, ce qui pourrait potentiellement restreindre l’accès à certains systèmes.
Réinitialisation complète du système informatique
En réponse à l’incident, l’Université a initié une réinitialisation complète du système jeudi soir, opération qui a duré environ six heures. Cette intervention a perturbé l’accès aux ressources en ligne de la bibliothèque de l’Université, incluant Omni et les réserves de cours.
Les utilisateurs devront changer leurs mots de passe avant le 8 juin. À défaut, leurs comptes seront bloqués et devront être déverrouillés par l’équipe informatique de l’Université.
La Gendarmerie royale du Canada a informé la police régionale de Waterloo et le service de sécurité de l’Université aprés eu vent de cette malveillance.
À ce jour, aucun groupe de rançongiciels n’a revendiqué l’attaque. Néanmoins, cette dernière fait suite à une série d’attaques similaires survenues en 2023, notamment contre le libraire canadien Indigo, évalué à un milliard de dollars, et le Musée des beaux-arts du Canada. Dans le monde, en mai, l’University of Health Sciences and Pharmacy de St. Louis (LockBit) ou encore le Pacific Union College (Californie) (Trigona) et le New York College of Health Professions (Lockbit) ont subi les mêmes assauts numériques malveillants.
Bref, heureusement que l’université à « repoussé une tentative d’attaque par ransomware » ! Imaginez si cela n’avait pas été le cas !!!