L’université autonome de Barcelone ne répond plus
Depuis ce lundi 11 octobre 2021, c’est le black-out total sur le campus de la capitale catalane. Une attaque par code malveillant donne un avant-goût de ce pourrait-être un monde sans informatique. « L’Universitat Autònoma de Barcelona a subi une attaque informatique d’origine inconnue », gazouille l’UAB. L’offensive a essentiellement touché le système de virtualisation hébergeant une grande partie des services. Il n’est plus possible de les utiliser, ni les applications.
Quatorze minutes sont passées de six heures ce matin quand un avis général est tweeté « La plupart des applications ne sont pas accessibles. » Cinq heures plus tard, c’est la suspension purement et simplement des cours. À 11 h la Faculté de sciences de la communication et l’université autonome de Barcelone d’un gazouillis commun annonce que « Le @FccUab de l’@UABBarcelone annule tous les cours, tant théoriques que pratiques, le lundi 11 octobre en raison de l’impossibilité de faire fonctionner le matériel et les logiciels, ce qui affecte l’enseignement. Nous sommes désolés pour le désagrément que cela cause à toute la communauté. » Les étudiants, les professeurs et le personnel administratif ont vu leur journée interrompue par une anomalie sur l’intranet de l’UAB. Plus personne n’avait accès à des outils essentiels tels que le Campus virtuel, le courrier électronique ou encore le réseau wifi de la faculté.
Une attaque ciblée a rendu les services informatiques de l’UAB inutilisable. Les services des systèmes ont détecté l’attaque dans la nuit de dimanche à lundi, et appliquaient le protocole à la lettre. Tous prirent la direction du centre névralgique du campus pour déconnecter complètement tous les services centraux préventivement. Dès aujourd’hui, lundi 11 octobre 2021, les différents portails de l’université ne fonctionnent plus, les classes virtuelles ont été suspendues, sur le campus ou comme hors de ce dernier. « L’UAB a suspendu toute activité avec un ordinateur personnel. Toute activité en face à face qui ne nécessite pas l’utilisation d’un ordinateur peut être réalisée », explique Jordi Hernandez, commissaire du recteur de l’université pour la technologie de l’information
Des sources internes évoquent la possible attaque par ransomware, mais M Hernandez ne confirme pas cette indiscrétion, mais reconnaît que jamais une attaque de cette ampleur ne s’était déroulée à l’UAB. Un état d’urgence a été décrété sur tout le campus, une quarantaine numérique. Jusqu’à nouvel ordre, personne ne peut se connecter à internet depuis les installations de l’université, pas même depuis son ordinateur ou autre terminal. Les services informatiques de l’université ont activé le protocole de déconnexion totale, tout en soulignant que, heureusement, les bases de données des étudiants n’ont pas été affectées.
Le commissaire du recteur déclare que « les bases de données de l’UAB n’ont pas été compromises ». Comme il s’agit d’un jour ouvrable qui fait partie d’un long week-end et que demain est un jour férié (le 12 octobre est la fête nationale de l’Espagne), cela pourrait atténuer certains des problèmes que la panne informatique pourrait causer dans l’activité du campus. « Quand le problème sera-t-il résolu ? Ça prend trop de temps. ! !!!!!!!!!! », gazouille une docteure en droit, et professeure d’université à LaSalle.
Chaque chose en son temps
L’UAB a recommandé via ses réseaux sociaux à chaque utilisateur de déconnecter tous les services liés à son système, y compris ceux connectés au cloud, afin d’éviter la propagation de l’infection. Les services compétents signalent que « si l’un de ses utilisateurs a reçu un fichier appelé ” http:///readme.READ ” et d’autres se terminant par ” .uab ” téléchargés sur son bureau, il doit déconnecter son ordinateur et en informer le service informatique. »
Le protocole établi a été suivi, d’une part, en isolant les machines infectées, et d’autre part, en appliquant des mesures préventives pour éviter la propagation aux systèmes non affectés. Une fois que les mécanismes de cette attaque auront été déterminés en détail, l’université procédera à la restauration du système de manière progressive, en garantissant l’intégrité des services en cours de récupération. « Pendant cette semaine, nous travaillerons sans l’utilisation d’ordinateurs connectés au réseau. Cela touchera tous les domaines d’activité : enseignement, recherche et administration. Ce ne sera pas une semaine normale à l’Université autonome ».
Ping : Attaques multiples par ransomware – Libre Expression
Ping : Hôpitaux, hôtels, banques… dans la ligne de mire – Libre Expression
Ping : Faites vos jeux, rien ne va plus – Libre Expression
Ping : Histoire d’infections par ransomware – Libre Expression
Ping : Les services de treize centres de santé dont trois hôpitaux catalans paralysés par une attaque informatique – Libre Expression
Ping : L’Espagne touchée comme les autres par les cyberattaques – Libre Expression