DATE : Le 21 juillet 2021
DESTINATAIRES : Responsables informatiques/administratifs des unités
OBJET : Possible attaque de rançongiciel
Bonjour,
Les Technologies de l’information souhaite vous informer qu’un acteur malicieux pourrait cibler prochainement l’Université de Montréal avec le rançongiciel HIVE. D’autres organisations ont déjà été compromises par ce dernier.
Compte tenu du niveau de menace découlant des attaques de rançongiciel, nous vous recommandons d’être très vigilants et de nous reporter tout comportement, système ou courriel suspect/inhabituel à securite@umontreal.ca . Nous vous remercions d’avance d’en faire part à vos utilisateurs.
Quelques suggestions :
- Ne pas ouvrir des courriels ou des liens douteux
- Garder des sauvegardes des données critiques dans un lieu sécurisé
- Installer les rustines (patches) et les mises à jour sur les systèmes critiques
- Revoir les logs de vos systèmes
- Mettre à jour la signature des antivirus
- Désactiver les protocoles vulnérables tels que SMB et SMB1
Une attaque rançongiciel consiste à crypter les fichiers des postes/serveurs des victimes et par la suite celles-ci reçoivent un message ou courriel demandant des paiements de rançon.
Dans l’éventualité où vous avez reçu ce message et que vous n’êtes pas le responsable informatique de votre unité, veuillez SVP le transmettre à votre responsable technique ou administratif.
Pour toute question, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information par l’adresse de courriel « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre attention.
Vue d'ensemble
Gestion des contenus