Possible attaque de rançongiciel

DATE :                              Le 21 juillet 2021

DESTINATAIRES :          Responsables informatiques/administratifs des unités

OBJET :                           Possible attaque de rançongiciel

Bonjour,

Les Technologies de l’information souhaite vous informer qu’un acteur malicieux pourrait cibler  prochainement l’Université de Montréal avec le rançongiciel HIVE. D’autres organisations ont déjà été compromises par ce dernier.

Compte tenu du niveau de menace découlant des attaques de rançongiciel, nous vous recommandons d’être très vigilants  et de nous reporter tout comportement, système ou courriel suspect/inhabituel à securite@umontreal.ca . Nous vous remercions d’avance d’en faire part à vos utilisateurs.

Quelques suggestions :

• Ne pas ouvrir des  courriels ou des liens douteux
• Garder des sauvegardes des données critiques dans un lieu sécurisé
• Installer les rustines (patches) et les mises à jour sur les systèmes critiques
• Revoir les logs de vos systèmes
• Mettre à jour la signature des antivirus
• Désactiver les protocoles vulnérables tels que SMB et  SMB1

Une attaque rançongiciel consiste à crypter les fichiers des postes/serveurs des victimes et par la suite celles-ci reçoivent un message ou courriel demandant des paiements de rançon.

Dans l’éventualité où vous avez reçu ce message et que vous n’êtes pas le responsable informatique de votre unité, veuillez SVP le transmettre à votre responsable technique ou administratif.

Pour toute question, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information par l’adresse de courriel « securite@umontreal.ca ».

Les Technologies de l’information vous remercient de votre attention.