L’Université Mount Royal a confirmé qu’une cyberattaque récente a entraîné le vol de données de son réseau après qu’un groupe de ransomware a revendiqué l’incident. L’université canadienne a indiqué que son enquête en cours a révélé qu’un attaquant avait accédé à des fichiers stockés sur un disque interne utilisé par des étudiants et des employés avant de supprimer les données originales pour entraver les efforts de récupération.
L’université a révélé la cyberattaque pour la première fois en juin après qu’elle ait perturbé plusieurs services informatiques, notamment l’accès à Internet, les systèmes en ligne et les plateformes internes. À l’époque, les responsables ont indiqué qu’ils travaillaient avec des spécialistes externes de la cybersécurité pour déterminer l’ampleur de l’incident et restaurer les systèmes affectés.
L’Université Mount Royal a désormais confirmé que l’attaquant a volé des données de son disque H, un système de stockage partagé utilisé par le personnel et les étudiants. Les enquêteurs ont également déterminé que les copies originales de ces fichiers avaient été supprimées lors de l’attaque, rendant la récupération nettement plus difficile. L’université a indiqué que les travaux de restauration des données d’un autre système de stockage, connu sous le nom de J-drive, se poursuivent, bien qu’une récupération complète ne soit peut-être pas possible.
Les responsables de l’université n’ont pas révélé combien de personnes auraient pu être affectées. Ils ont indiqué que les personnes dont les informations personnelles ont été exposées seront contactées directement au fur et à mesure que les enquêteurs identifieront les données compromises. L’enquête médico-légale reste en cours, et l’institution a averti que déterminer l’impact complet pourrait prendre des semaines, voire des mois.
Le groupe de ransomware Interlock a revendiqué la responsabilité de l’attaque et a inscrit l’université sur son site de fuite. Selon le groupe, il a volé environ 470 Go de données avant de chiffrer les systèmes. Les criminels ont menacé de publier les informations si leurs demandes ne sont pas satisfaites, bien que l’Université Mount Royal n’ait pas confirmé le volume de données prétendument recueillies.
Dans le cadre de sa réponse, l’université a annoncé qu’elle fournira deux ans de services de surveillance de crédit et de protection contre le vol d’identité à tous les employés actuels et à toute personne ayant travaillé dans l’établissement au cours des cinq dernières années. D’autres notifications seront envoyées par e-mail et par courrier traditionnel au fur et à mesure de l’avancement de l’enquête.
L’Université Mount Royal n’a pas révélé comment les assaillants ont initialement accédé à son réseau. Les responsables ont indiqué qu’ils continuaient de travailler avec des experts en criminalistique numérique pour déterminer la méthode d’intrusion, évaluer l’ampleur de la compromission et renforcer les mesures de sécurité avant de restaurer complètement les systèmes affectés.