Nous vous parlions précédemment lors d’un post sur l’attaque qui avait paralysé la CSDC, une école comptant plusieurs milliers d’élèves et professeurs. Cette attaque sans précédent de cette institution avait causé de multiples dégâts et avait fait cesser de faire fonctionner tous les ordinateurs de l’école paralysant ainsi toutes les procédures en cours.
La panique s’était alors emparée de toutes les personnes touchées car elle a fait prendre un retard considérable sur l’année scolaire. Par chance, dès le lendemain de l’attaque, la firme Forensik avait été contactée afin de réparer le système.
Toutefois, et vu l’urgence, la CSDC a dû octroyer un contrat de gré à gré avec la firme Forensik, d’une valeur supérieure que si elle avait procédé par appel d’offres. Au moment d’octroi du contrat, la commission ne pouvait prévoir le total de la facture, s’élevant ainsi à 99.000 euros.
Salée donc mais essentiel car comme nous le disions précédemment, le retard engendré par cette attaque aurait pu avoir des conséquences bien plus graves, faisant par exemple prendre un retard non négligeable à l’ensemble des élèves et personnels de l’école qui nous le rappelons s’élève à plusieurs milliers de personnes.
Souvenez-vous, ce virus, découvert le 14 septembre 2018 avait immobilisé bon nombre d’élèves et de professeurs, depuis peu, les membres du personnel ont donc de nouveau accès aux différents outils et applications technologiques dont ils ont été temporairement privés au cours des dernières semaines. C’était une attaque redoutable comme on en voit peu, une attaque qui a touché pas moins de 5 000 postes de travail, postes qu’il a fallu de nouveau sécuriser. La Commission scolaire des Chênes précise toutefois qu’aucune donnée personnelle n’a été compromise ni l’intégrité des systèmes. Il ne s’agit pas non plus de logiciel de rançon ou logiciel d’extorsion.
Aujourd’hui tout est revenu à la normale mais on ne sait toujours pas d’où est venue cette attaque et quelles en ont été les véritables motivations. Il y a plusieurs pistes possibles concernant les motivations mais sont elles vraiment recevable surtout, est-ce un virus qui s’est trouvé là par hasard ? En fait, plusieurs facteurs peuvent pousser un hacker à s’attaquer à une institution, la première, dans le but d’aller chercher des copies d’examen ou de contrôle, la deuxième, défier le système afin de s’entrainer et d’améliorer ses performances et enfin le vol de données personnelles en vue d’un chantage ou de la vente d’informations.
Bref ! Peut-être que nous ne connaitrons jamais la cause et l’auteur mais quand on sait le chamboulement que cela avait engendré, certains aimeraient bien mettre un nom ou un visage sur le petit malin ou génie à l’origine de cette attaque. En effet, l’ensemble des collaborateurs avait dû mettre la main à la pâte est donc littéralement changer ses habitudes pour faire face au problème. Lucien Maltais, directeur général de la CSDC avait d’ailleurs lui-même félicité tous les membres du personnel pour leur réactivité et leur débrouillardise face à la difficulté de la tâche qui les attendait.
Malheureusement aujourd’hui, de très nombreuses entreprises attendent souvent l’attaque avant d’engager des améliorations de leur système de sécurité ou pire, pour en créer un authentique et totalement sécuritaire, ce que nous pouvons comprendre. Ces systèmes de sécurité peuvent coûter très cher au départ et freiner les entreprises à investir dans un système qui n’offre aucune garantie, toutefois en comparaison avec un arrêt total d’une production ou dans le cas présent, l’immobilisation de quelques 5000 postes de travail, la facture comme vous l’avez vu à très vite grimpée. Enfin, la CSDC à effectuée en plus à une modification de son système de sécurité en la renforçant considérablement ce qui a augmenté la facture, on se demande donc pour le coup s’il n’était pas plus judicieux de renforcer son système dès le départ…
Spam, anti-spam, mta, email, fqdn 
Votre commentaire