Après des attaques massives dans des aéroports européens ces dernières semaines, ce sont désormais des établissements scolaires qui sont visés.
Comme on peut le lire sur le site de la région, depuis le 10 octobre, une cyberattaque d’ampleur inédite a frappé le système informatique des lycées publics des Hauts-de-France.
📩 L’actu digitale évolue vite. Restez à jour.
Recevez la newsletter quotidienne, gratuitement.
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
D’après la région, 80% d’entre eux sont concernés et privés d’accès à leurs réseaux. L’origine de l’incident a été rapidement attribuée au rançongiciel Qilin, déjà connu pour ses attaques contre des institutions publiques et entreprises européennes.
Qilin revendique le vol d’un téraoctet de données
L’attaque a rapidement été revendiquée – Source : X
Le groupe Qilin, actif sur le dark web, a revendiqué l’attaque dès le week-end dernier. Selon les messages diffusés, les pirates auraient dérobé près de 1 000 Go de données, parmi lesquelles figureraient des pièces d’identité, des relevés de notes et des documents administratifs d’élèves.
Quelques échantillons auraient même été publiés en ligne pour prouver leurs dires, selon le chercheur en cybersécurité Clément Domingo.
Face à cette situation, la région a immédiatement suspendu l’accès à internet et demandé aux chefs d’établissement de garder les ordinateurs éteints pour éviter toute propagation du logiciel malveillant. En parallèle, une cellule de crise conjointe avec les autorités académiques a été mise en place dès vendredi.
Une attaque opportuniste mais lourde de conséquences
De nombreux documents auraient fuité – Source : X
Dans une interview pour France 3, d’après Valéry Rieß-Marchive, rédacteur en chef du média LeMagIT, cette attaque n’aurait pas été spécifiquement ciblée sur les établissements scolaires. En effet, elle s’inscrirait dans une logique opportuniste, motivée par l’appât du gain.
Le rançongiciel Qilin fonctionne sur un modèle dit de « franchise« , où plusieurs groupes de cybercriminels louent le logiciel pour mener leurs propres attaques.
Pour l’heure, la région des Hauts-de-France a déposé plainte auprès de la gendarmerie nationale. Les premières analyses indiquent que les Environnements Numériques de Travail (ENT) ne sont pas affectés, mais que des « données techniques » ont bien été compromises. Un service d’assistance technique a également été déployé pour accompagner les établissements.
Une région déjà sous pression numérique
Des copies de cartes d’identité seraient entre les mains des pirates – Source : X
Cette offensive intervient quelques semaines après une autre attaque ayant visé l’Agence régionale de Santé des Hauts-de-France. Les autorités redoutent désormais une multiplication de ce type d’incidents, les collectivités territoriales figurant parmi les cibles les plus fréquentes en France.
Si la propagation du virus semble désormais contenue, la région reconnaît que la reprise complète des services pourrait prendre du temps. Les établissements restent donc partiellement paralysés, dans l’attente d’un retour progressif à la normale pour les professeurs et les élèves…