Université Technion d’Israël
Crédit : Dreamstime
L’Université Technion d’Israël a subi dimanche une attaque de ransomware par un nouveau groupe se faisant appeler DarkBit. L’attaque a obligé l’université à obstruer de manière proactive tous les réseaux d’interaction.
« Le Technion fait l’objet d’une cyberattaque. L’étendue et la nature de l’attaque font l’objet d’une enquête », a écrit l’Université du Technion, la meilleure université publique d’Israël à Haïfa, dans un Tweet.
Développée en 1912, l’Université du Technion est en fait devenue un leader international dans des domaines tels que la biotechnologie, l’étude de la recherche sur les cellules souches, la technologie informatique, la nanotechnologie et l’énergie. Quatre professeurs du Technion ont en fait remporté des prix Nobel. L’université a également contribué au développement de l’industrie moderne et de l’innovation d’Israël, constituée du pôle technique national de Silicon Wadi.
L’université a déclaré qu’elle suspendait les examens en raison de l’attaque du ransomware, mais que les cours se poursuivraient comme d’habitude. Son site restait inaccessible au moment de la rédaction.
80 Bitcoins demandés en rançon
DarkBit a en fait exigé 80 Bitcoins (1 729 320 USD) en rançon de l’Université. Le groupe a également déclaré que le montant augmentera de 30 % si la rançon n’est pas obtenue dans les deux jours.
« Vous recevrez une clé de déchiffrement après le paiement. Notification que vous avez simplement 48 heures. Après la date d’échéance, des frais de 30% seront ajoutés au prix. Nous mettons les informations en vente après 5 jours « , a écrit DarkBit dans un message sur le site Web de l’Université, qui a été partagé par l’expert en cybersécurité basé à Tel Aviv, Alon Gal, co -fondateur et CTO de Hudson Rock.
« Nous sommes désolés de vous informer que nous avons en fait eu besoin de pirater complètement le réseau Technion et de transférer toutes les informations sur nos serveurs sûrs et sécurisés. Restez calme, respirez et pensez à un programme d’apartheid qui déclenche des problèmes ici et là », a écrit le groupe DarkBit par courrier.
« Ils devraient dépenser pour leurs mensonges et leurs délits criminels, leurs noms et leur embarras. Ils doivent payer pour l’occupation, les crimes de guerre contre l’humanité, l’élimination du peuple (pas seulement les corps des Palestiniens mais aussi les âmes des Israéliens ) et endommageant l’avenir et tous les rêves que nous avions. Ils devraient dépenser pour licencier des professionnels hautement qualifiés « , a ajouté le groupe de hackers.
Le groupe a également partagé un identifiant de messagerie TOX à travers lequel les individus peuvent les appeler pour récupérer leurs fichiers personnels. DarkBit a en fait affirmé que les fichiers sont cryptés à l’aide de l’algorithme de qualité militaire AES-256.
« Tout coup pour récupérer des informations sans le secret (en utilisant des applications/sociétés tierces) cause des dommages irréversibles », a composé DarkBit.
Gal a identifié certains des réseaux sociaux de DarkBit sur Telegram, Twitter, Reddit, YouTube et Facebook. « Cela semble être un groupe organisé, très probablement parrainé par l’État. Je suppose qu’ils commenceront bientôt à soumettre des éléments là-bas », a écrit Gal sur LinkedIn.
La chaîne Telegram du groupe a été produite le 12 février et se décrit comme « contre toute sorte de sectarisme, de fascisme et d’apartheid. #HackForGood. » Sa chaîne de télégrammes compte 379 abonnés.
De même, sa chaîne Twitter a également été développée en février avec 26 abonnés. Un tweet du groupe disait : « Un bon conseil aux entreprises de haute technologie (sic) : à partir de maintenant, soyez plus prudent lorsque vous choisissez de licencier vos employés, en particulier les geeks. »
Israélien les entreprises technologiques ont en fait licencié environ 8 000 membres du personnel en 2022 et un minimum de 500 travailleurs technologiques depuis le début de 2023, selon les Globes.
INCD associé à l’enquête
La Direction nationale de la cybersécurité d’Israël (INCD) est en contact avec l’Université Technion pour obtenir une photo complète du scénario, pour aider à l’incident et étudier ses conséquences », a rapporté le Jerusalem Post.
En 2022, le RIDC avait en fait paré environ 1 000 cyberattaques majeures qui auraient pu causer des dommages importants et importants au l’économie israélienne, a déclaré Gaby Portnoy, directeur général de la Direction nationale de la cybersécurité d’Israël, le mois dernier.
Toute l’actualité en temps réel, est sur L’Entrepreneur
