Le gang de rançongiciels Medusa a revendiqué une cyberattaque contre l’Open University of Cyprus (OUC), qui a provoqué de graves perturbations dans les opérations de l’organisation.
OUC est une université en ligne basée à Nicosie, à Chypre, qui propose un apprentissage à distance. Il propose 30 programmes d’enseignement supérieur à 4 200 étudiants et participe à diverses activités de recherche scientifique.
La semaine dernière, l’université a publié une annonce concernant une cyberattaque survenue le 27 mars, qui a entraîné la mise hors ligne de plusieurs services centraux et systèmes critiques.
« Par mesure de précaution, l’accès n’est pas fourni à la plate-forme d’apprentissage en ligne de l’Université, au portail de l’emploi, au portail pour les candidatures d’étudiants potentiels et à d’autres systèmes critiques qui concernent principalement la communauté universitaire », lit-on dans l’annonce de l’OUC.
« Là où il y a des délais pour la soumission des travaux, des prolongations seront fournies par le personnel académique », a déclaré l’université.
Aujourd’hui, le groupe de rançongiciels Medusa a publié OUC sur son site de fuite de données, donnant à l’institut 14 jours pour répondre à ses demandes de rançon. Les pirates ont demandé 100 000 $.
Cependant, le groupe de menaces a fixé le même prix pour la suppression des données ainsi que pour leur vente à une partie intéressée. Pour 10 000 $, les pirates disent qu’ils retarderaient la publication des données d’un jour.
Des échantillons de données ont également été publiés, pour prouver que leurs affirmations sont réelles. Les fichiers comprennent des listes d’étudiants avec des informations personnellement identifiables, des détails financiers sur les entrepreneurs de recherche, etc.
Contrairement à d’autres acteurs de ransomwares, Medusa ne considère pas les organisations éducatives comme interdites. Début mars, le gang a ciblé le district des écoles publiques de Minneapolis, exigeant une rançon de 1 million de dollars.
Pour plus de détails sur le profil du rançongiciel Medusa, consultez notre analyse détaillée de l’acteur menaçant, qui couvre les techniques, tactiques et procédures (TTP).
Chypre sous « cyber-pression »
Le petit pays insulaire de l’est de la Méditerranée a souffert d’une série de cyberincidents à fort impact depuis le début de 2023, le plus notable étant une attaque catastrophique contre le portail en ligne du cadastre national le 8 mars.
L’attaque a gelé des enregistrements d’une valeur de 150 millions d’euros et a contraint l’organisation étatique à une interruption prolongée qui n’a pu être résolue qu’en construisant un nouveau portail à une adresse différente, mis en place avec des fonctionnalités limitées plus de deux semaines plus tard.
Les médias locaux ont également signalé que les mêmes pirates avaient tenté de pénétrer dans l’Université de Chypre ainsi que dans le ministère de la Défense, mais les deux entités ont réussi à bloquer les intrusions en les détectant tôt et en isolant les systèmes touchés.