Société

Trois établissement scolaires subissent chacun une cyberattaque du ransomware Vice Society

Déjà début septembre, les opérateurs derrière le ransomware Vice Society revendiquaient plusieurs attaques informatiques contre des établissements scolaires. Ils ont récidivé. Dans ces conditions les écoles américaines Elmbrook school et Sierra College, ainsi que School of Oriental African Studies (SOAS) de l’Université de Londres voient leurs données exhibées. Des informations sur les cours les codes pour y accéder, et de très nombreux documents sont exposés, une fois encore.

Le rapport détaillé du CISA est sans appel, les cyberattaques d’établissement scolaires pourraient s’intensifier. L’Agence de cybersécurité et de sécurité des infrastructures (CISA) est une agence fédérale américaine. Elle est placée sous la supervision du département de la Sécurité intérieure des États-Unis. Cette dernière est créée le 16 novembre 2018. Son rapport de neuf pages daté du 6 septembre 2022 évoque sans demi-mesure le ransomware Vice Society et les attaques passées et futures sur le « sol » américain.

Vice Society est un groupe de personnes usant des outils « informatiques » et du WEB à des fins malveillantes. Elles sont spécialisées dans l’intrusion non autorisée, l’exfiltration d’informations sensibles, voire confidentielles et l’extorsion de fonds. Le ransomware serait apparu pour la première fois au cours du mois de juin 2021. Les opérateurs de Vice Society font comme les virus qui affectent l’être humain, il s’adapte à son hôte. C’est pourquoi ils déploient des variantes versions du ransomware Hello Kitty/Five Hands et Zeppelin.

Les conséquences de ces attaques vont de la restriction de l’accès aux réseaux, au report d’examens, en passant par l’annulation de journées scolaires, jusqu’à fragiliser plus encore un établissement, qui peut au final causer ou accélérer sa disparition. Les auteurs dudit rapport prévoient que « les attaques pourraient s’intensifier avec le début de l’année scolaire 2022/2023 ».

Nombreux sont les documents affichés. Mais combien sont encore conservés par les personnes qui usent du ransomware ? La partie la plus dangereuse d’un iceberg n’est pas celle qui est visible, mais celle sous la surface de l’eau. (Crédits : capture d’écran/Vice Society)

Titan HQ expliquait en octobre 2019 que les cyberattaques contre les écoles s’intensifiaient. De plus les auteurs de ces attaques auraient deux buts, à minima. Le premier est de chiffrer les données dans la finalité mercantile de gagner de l’argent. Le second serait d’utiliser les informations exfiltrées à divers desseins. Vendre les données sur le Dark Web, les conserver pour les employer lors d’attaque comme le phishing.

Les attaques d’origine étatiques sont sans commune mesure. L’affaire « Stuxnet », virus conçu, semble-t-il par Israël et les USA contre l’enrichissement d’uranium en Iran, ou les attaques consécutives et répétées de la Corée du Nord vers sa sœur la Corée du Sud dans l’affaire « DarkSeoul ». (Crédits : capture d’écran/Vice Society)

« Les pléthores d’attaques informatiques avec vols de données sur les différents systèmes éducatifs mondiaux, sont elles uniquement motivées par l’argent des rançons exigées ? », s’interroge un sage. C’est sans aucun doute la véritable question à se poser. En effet, il n’existe que peu d’endroits disposant d’autant de données personnelles brutes. Des adresses, des habitudes, des fréquentations, les usages des systèmes d’information, données bancaires, informations de santé, sans omettre le domaine prisé de la recherche…

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

One thought on “Trois établissement scolaires subissent chacun une cyberattaque du ransomware Vice Society

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *