Plusieurs lacunes dans la sécurité informatique de la CS des Appalaches

Le logiciel malveillant pourrait avoir été introduit par... (123RF/goodluz)

Agrandir

Le logiciel malveillant pourrait avoir été introduit par une faille du système d'exploitation du serveur, un téléchargement sur un site Web ou par l'ouverture d'un courrier électronique comportant une pièce jointe malveillante

123RF/goodluz

Partage

Partager par courriel
Taille de police
Imprimer la page
<p>Ian Bussières</p>

(Québec) Un rapport de la Commission scolaire des Appalaches (CSA) sur la cyberattaque dont elle a été victime le 4 septembre révèle plusieurs lacunes liées à la cybersécurité. Ces lacunes auraient pu permettre aux pirates informatiques qui réclamaient une rançon de s'introduire dans le système.

Répertoire d'authentifications avec sécurité faible, usagers possédants des droits administratifs sur leurs postes, cloisonnement trop faible dans le réseau local et les sous-réseaux ne sont que quelques-uns des éléments qui auraient pu faciliter la tâche aux pirates. Depuis, la CSA a cependant pris les mesures afin de corriger ces lacunes.

On apprend aussi que c'est avec Samas, un ransomware (logiciel malveillant prenant les données en otage et exigeant le paiement d'une rançon), que l'attaque a été perpétrée. Celui-ci a aussi provoqué l'effacement de toutes les copies de sauvegarde de la commission scolaire.

Il a cependant été impossible d'identifier le «patient zéro» de la cyberattaque. Le logiciel malveillant pourrait avoir été introduit par une faille du système d'exploitation du serveur, un téléchargement sur un site Web ou par l'ouverture d'un courrier électronique comportant une pièce jointe malveillante.

Comme la source de l'attaque n'a pu être identifiée, la Commission scolaire a dû reconstruire en entier son parc informatique. L'enquête de la Sûreté du Québec n'a pas non plus permis d'identifier le ou les auteurs de la cyberattaque, qui a forcé le remplacement de plusieurs centaines d'ordinateurs et la perte de 95% des données de la CSA.

En fin de compte, l'attaque informatique aura coûté 267 963,31 $ à la Commission scolaire, qui a refusé de payer la rançon demandée pour récupérer ses données.

Quelques chiffres...

  • 99,5 % des logiciels ransomware sont indétectables par les antivirus.
  • 92 % des attaques utilisant le ransomware sont issues de l'ouverture d'un courrier électronique malveillant ou de la consultation d'un site Web impropre.
  • 70 000 attaques ransomware répertoriées chaque jour dans le monde, soit presque une par seconde.
  • 3,8 % de ces attaques conduisent au paiement d'une rançon.
  • 1 000 000 $ de revenus générés chaque jour par les attaques ransomware pour les cybercriminels.
Source : Colloque du Réseau d'informations scientifiques du Québec 2016 : La cybersécurité : une responsabilité collective 




publicité

publicité

la liste:1710:liste;la boite:91290:box

En vedette

Précédent

publicité

la boite:1608467:box; tpl:300_B73_videos_playlist.tpl:file;

Les plus populaires : Le Soleil

Tous les plus populaires de la section Le Soleil
sur Lapresse.ca
»

CONTRIBUEZ >

Vous avez assisté à un évènement d'intérêt public ?

Envoyez-nous vos textes, photos ou vidéos

Autres contenus populaires

image title
Fermer