NeuchâtelCyberattaque: une demande de rançon est bien parvenue à l’Université
Vendredi, les systèmes informatiques de la Haute-Ecole étaient inutilisables. Certains ont vu des fichiers se crypter et ont reçu un message faisant référence à une rançon. Des mesures ont été prises immédiatement.
Tous les ordinateurs de l’Université de Neuchâtel ont été éteints et étiquetés de manière à ce que personne ne les rallume par mégarde.
20min/lecteur-reporterL’accès aux serveurs de l’Université de Neuchâtel était bloqué, vendredi matin, en raison d’une cyberattaque, selon une information d’abord révélée par «ArcInfo». Les premiers problèmes sont survenus tard jeudi et des mesures ont immédiatement été prises. La Haute-Ecole a bloqué les accès, afin de contrer au plus vite cette attaque.
«Un à un, les fichiers se sont cryptés… le seul document qui ne l’était pas était un message qui faisait clairement référence à une demande de rançon, rapporte un témoin. Ensuite, des gens sont passés pour éteindre tous les ordinateurs et mettre une affichette pour éviter que quelqu’un qui ne serait pas au courant le rallume.»
Contacté en fin d’après-midi vendredi, Nando Luginbühl, porte-parole de l’Université de Neuchâtel, a confirmé. «Il y a effectivement un message que plusieurs personnes ont reçu avant que l’on bloque le système. Il tend à prouver l’attaque. Mais rien n’indique que l’auteur de cette attaque, qui est sans doute multiple, sache qu’il est parvenu à nous infecter. En matière de rançon, on n’en sait pas plus pour l’instant. L’auteur du message indique vouloir parler uniquement au responsable.»
Le site internet de l’université a pu être relancé vendredi soir déjà. Cela a permis de demander aux employés et étudiants de changer leur mot de passe et de diffuser des informations sur le piratage.
Objectif: assurer la rentrée des cours lundi
Auparavant, le porte-parole avait expliqué que des mesures avaient été prises très rapidement: «Nous avons confiné le système, afin d’éviter que ce qui s’apparente à un virus ne se propage. On va essayer de faire un back-up de l’état de notre système avant l’attaque.» Dans l’incapacité de déterminer l’horizon temporel du retour à la normale, le chef de la communication de l’Université a toutefois fixé un but: «Notre objectif est d’assurer la rentrée des cours, lundi. Comme il y a un retour au présentiel, cela tombe bien». Par ailleurs, Nando Luginbühl a précisé que «le système d’enseignement à distance n’a pas été touché par cette attaque.»
«Le problème, poursuit notre témoin, ce sont les fichiers qui étaient enregistrés sur les ordinateurs des gens, et pas sur les serveurs de l’Université. Je ne sais pas si tous pensent à opérer une sauvegarde, sur un cloud par exemple. Certains pourraient quand même avoir perdu des données.»