Source de l’image : APSU
L’Austin Peay State University (APSU) a confirmé hier avoir été victime d’une attaque par ransomware.
L’université, située à Clarksville, dans le Tennessee, a conseillé aux étudiants, au personnel et aux professeurs de déconnecter immédiatement leurs ordinateurs et appareils du réseau universitaire par mesure de précaution.
Les tweets ultérieurs de l’APSU confirment que l’attaque est contenue et que tous les employés doivent se présenter comme d’habitude.
‘Ransomeware’, ‘rançonware’, a couru quelque part
Mercredi 27 avril, Austin Peay State University (APSU), via son compte Twitter officiel, a confirmé avoir été victime d’une cyberattaque.
Fondée en 1927, l’APSU est une université publique américaine basée à Clarksville, dans le Tennessee, dont les anciens élèves notables incluent l’entraîneur de fitness de télé-réalité Bob Harper, l’ancienne joueuse de la NFL Bonnie Sloan et l’actuelle secrétaire du cabinet de justice et de sécurité publique du Kentucky, l’honorable Mary. C.Noble.
« Nous sommes sous un Ransomeware [sic] attaque. Si votre ordinateur est connecté au réseau APSU, veuillez vous déconnecter IMMÉDIATEMENT. » tweeté l’université hier.
Quelques heures après la publication de ces tweets, l’APSU a rassuré que la cyberattaque était en passe d’être contenue et que D2L, le système de gestion de l’apprentissage (LMS) de l’université était de nouveau en ligne sur elearn.apsu.edu.
De plus, l’école confirme être ouverte aujourd’hui, le 28 avril, et conseille « tous les employés se présentent comme d’habitude » et de vérifier leur boîte de réception APSU pour plus d’instructions.
Malgré cela, certains utilisateurs continuent de signaler des problèmes avec le portail D2L.
ONESTOP & D2L ne fonctionnent pas. Le serveur ne se connecte pas ou me signale que ma connexion est erronée. Je n’ai pas non plus reçu d’e-mails pour me mettre à jour
– Harley (@CreedjHarley) 28 avril 2022
Tandis que certaines reconnu transparence de l’université dans la divulgation rapide de la cyberattaque, tout le monde ne semble pas satisfait.
« PSA : ce n’est pas ainsi que vous alertez vos professeurs et vos étudiants d’une infraction », mentionné Consultant informatique Adam Parsons.
« J’espère que Twitter n’est pas le seul moyen d’informer les étudiants et les professeurs », tweeté un autre utilisateur Dan King.
Certains étaient également sceptiques quant à l’approche de l’institution en matière de réponse aux incidents [1, 2].
Cependant, lors d’une attaque de ransomware active, les systèmes de messagerie et informatiques sont généralement fermés, souvent volontairement par les administrateurs système qui tentent de contrôler les dommages causés par la cyberattaque.
L’orthographe variée du « ransomware » utilisée par l’école : « ransomeware » et « ransom ware », dans les tweets et les pages Web, a également suscité beaucoup de ridicule. [1, 2].
L’enseignement supérieur est un autre des secteurs qui continue d’être ciblé par les groupes de rançongiciels.
Auparavant, des institutions de premier plan, dont Stanford Medicine, l’Université de Californie, Howard et la société britannique Sunderland, ont toutes été victimes d’attaques de ransomwares, certaines attaques entraînant des vols de données, des pannes de système et l’annulation de cours.
Le lieu où se trouvent les acteurs de la menace qui ont frappé l’APSU et les détails de la demande de rançon ne sont pas encore connus.
EZpublish-france.fr a contacté les responsables de l’APSU avec des questions spécifiques et nous attendons leur réponse.