Une grande université européenne paralysée par une cyberattaque lancée à Noël

Ils ont profité du soir du réveillon pour sévir. Des pirates informatiques s'en sont pris ce 24 décembre à l'Université de Maastricht, aux Pays-Bas. L'attaque est qualifiée de "grave" par l'établissement: les ordinateurs fixes sous Windows sont pour le moment inaccessibles et certains sites de l'université, dont le portail destiné aux étudiants, ont été momentanément coupés. L'envoi d'e-mails est également compromis.

Un rançongiciel est venu s'infiltrer progressivement dans le réseau informatique de l'université. Ces programmes malveillants chiffrent les données des ordinateurs ciblés, et exigent le versement d'une rançon - généralement de quelques centaines d'euros - pour les récupérer. En l'occurrence, l'université de Maastricht ne communique pas sur le montant réclamé. En revanche, l'établissement a donné le nom du virus impliqué: Clop, découvert en début d'année, et qui vient ajouter l'extension .clop à tous les fichiers chiffrés. 

Alors même que l'université était censée rester en partie ouverte en cette période de Noël, pour accueillir les étudiants thésards, tous les bâtiments hormis un laboratoire de recherche seront fermés jusqu'à dimanche, fait savoir l'établissement sur son site. "Il est encore difficile d'évaluer le temps qui sera nécessaire à l'université pour trouver une solution, mais il faudra très probablement un certain temps avant que les systèmes soient de nouveau pleinement opérationnels", anticipe le corps universitaire. 

Entre-temps, des mesures de sécurité supplémentaires ont été prises pour protéger les données scientifiques. Une enquête de l'université est en cours pour savoir dans quelle mesure ces mêmes données ont été touchées. Pour avoir des renseignements, les étudiants sont invités à envoyer un message via leur adresse mail personnelle, la boîte mail de l'université ayant été compromise. 

Des attaques similaires en France

Cette année, des universités françaises ont fait l'objet de rançongiciels similaires. Fin mai, une attaque informatique est ainsi venue paralyser une partie des serveurs informatiques de l'université de Corse, sans pour autant toucher les boîtes mail de l'établissement ni ses sites internet, notait Ouest France. Fin novembre, l'Université de Brest a elle aussi fait les frais d'un "cryptovirus". 

Des attaques du même ordre viennent également s'en prendre à des réseaux informatiques de municipalités entières. Ainsi de Baltimore, prise en otage plusieurs semaines durant par des cybercriminels, ou plus récemment, de La Nouvelle-Orléans, qui a pour l'occasion décrété un "état d'urgence" L'entreprise de cybersécurité Kaspersky évalue à 174 le nombre de villes touchées par de telles intrusions informatiques cette année.