Une attaque par un logiciel malveillant d’encodage a affecté les systèmes informatiques de l’Université Andrews (AU) le 14 mai 2020, selon des responsables de l’université adventiste du septième jour qui se trouve à Berrien Springs, dans le Michigan, aux États-Unis. Dans une lettre datée du 18 mai et adressée à la communauté éducative, les dirigeants ont fait état de la situation et indiqué les mesures prises pour répondre à cette attaque.
Ce qui s’est passé
La responsable des services de l’information de l’Université Andrews, Lorena Bidwell, a déclaré qu’un individu mal intentionné avait attaqué les systèmes Windows de l’Université Andrews tôt le matin du jeudi 14 mai 2020. « L’attaque a enfoui un logiciel malveillant d’encodage dans notre infrastructure Windows centrale, infectant nos serveurs Windows et tout PC Windows qui était connecté à ces serveurs, » a écrit Lorena Bidwell. « L’attaque a touché la plupart des serveurs Windows et tous les PC qui étaient allumés alors qu’ils se trouvaient physiquement sur le campus ont été encodés. Heureusement, ce malware n’a pas affecté les serveurs Linux, par conséquent, nos systèmes Banner et Vault, Learning Hub, Zoom, Library, Gmail, serveurs Web, réseau de campus, accès Internet et wifi continuent tous de fonctionner. »
Ce que fait l’école
Lorena Bidwell a indiqué que le principal mécanisme d’infection a été identifié et qu’ils ont pu arrêter tout impact supplémentaire sur les systèmes de l’Université Andrews en fin de matinée du 14 mai. « Malheureusement, les serveurs et les PC dont les fichiers ont été encodés devront être reconstruits / restaurés pour récupérer toutes les fonctions sur lesquelles nous comptons, » a-t-elle écrit. « Cela se déroulera par phases, par ordre de priorité, et il faudra des semaines avant que tous les systèmes ne soient entièrement restaurés. »
Les responsables ont reconnu qu’à la date du 18 mai, ils ne pouvaient pas donner de délai précis pour un retour à la normale dans leurs systèmes, mais qu’ils faisaient tout ce qu’ils pouvaient pour restaurer le matériel touché. « Nous continuerons à avancer aussi rapidement et minutieusement que possible, » a écrit Lorena Bidwell.
Un mot d’avertissement
Lorena Bidwell a demandé au corps enseignant, au personnel et aux étudiants de l’Université d’Andrews de ne pas utiliser sur le campus des ordinateurs Windows qui n’ont pas été certifiés « propres » par le personnel des Services à la Clientèle des Technologies de l’Information. « Notre personnel travaillera de manière intense au cours des prochains jours pour parvenir à ce résultat et informera votre président ou directeur de programme / département lorsque les ordinateurs de votre département auront été scannés, » a-t-elle déclaré.
Elle a également demandé à tous les utilisateurs de traiter leur client de messagerie Outlook avec grand soin car il peut être une source de récupération pour certains e-mails. En conséquence, Lorena Bidwell a indiqué qu’il serait préférable de ne pas modifier la configuration d’Outlook pour cette raison.
« Merci beaucoup pour votre patience et votre compréhension alors que nous travaillons au processus de reconstruction de nos serveurs et PC, » a-t-elle dit.
Traduction: Patrick Luciathe