Un ransomware chiffre les données des écoles bordelaises
La mairie de Bordeaux doit faire face à une vague d’attaques par ransomware qui a déjà bloqué l’informatique d’une quarantaine d’écoles. (Crédit D.R.)
Après les écoles britanniques, c’est au tour des établissements scolaires de la région de Bordeaux de subir les attaques d’un ransomware. 40 écoles sur 101 ont été touchées.
Selon le journal Sud Ouest, les ransomwares continuent de sévir dans la région de Bordeaux. Après le transporteur Guyamier, victime du malware Locky, un important château du Bordelais, c’est au tour de près de la moitié des écoles de Bordeaux d’être sous le coup d’une cyberattaque. Si cette vague de ransomwares a démarré en octobre selon la cellule des enquêteurs en Nouvelles Technologies (Ntech) du Groupement de la Gendarmerie de la Gironde, elle cumule aujourd’hui près de 40 écoles sur les 101 de la ville infectées par un rançongiciel.
Selon nos confrères de Sud Ouest, un audit est en cours pour déterminer quel est le type de ransomware utilisé et quel a été le mode de propagation. Comme souvent, il s’agirait d’un employé qui aurait cliqué sur un fichier joint contenant le code malveillant. L’Education Nationale dispose pourtant d’un contrat avec l’éditeur TrendMicro pour les postes professionnels et personnels (à domicile) des fonctionnaires et assimilés, mais il semblerait que la protection n’ait pas été suffisante ou installée sur tous les PC.
La seule solution consiste à repartir d’une sauvegarde – si elle n’a pas été compromise par le ransomware – car tous les spécialistes en cybersécurité déconseillent fortement le paiement de la moindre rançon. En Angleterre, un ransomware a bloqué des ordinateurs et les serveurs de plusieurs écoles et demande 8 000 £ pour restaurer les données.