Ataque de cryptojacking força universidade canadense a desativar sua rede
Cryptojacking faz mais uma vítima institucional
A Universidade St. Francis Xavier, localizada em Nova Escócia, no Canadá, foi alvo de um malware de mineração de criptomoedas em um ataque que forçou a instituição a desativar toda sua rede durante quase uma semana, enquanto os administradores do sistema se esforçam para retirar o malware. Conhecida como cryptojacking, a prática se tornou a ferramenta escolhida por cibercriminosos que se aproximam da cripto tecnologia para facilitar suas atividades.
Mais recente vítima
Um veículo de notícias canadense relatou que o ataque começou no dia 1 de novembro, afetando a rede da universidade para minerar criptomoedas – a moeda ainda não foi identificada. Após o malware ser detectado, a rede foi imediatamente desativada, efetivamente paralisando todas as atividades relacionadas ao seu sistema de cursos online, serviços de email, transações e Wi-Fi.
Em uma declaração publicada no dia 4 de novembro, a universidade revelou que embora não hajam indícios de que dados sensíveis ou pessoais tenham sido comprometidos pelo ataque, sua rede foi desativada para que especialistas em TI trabalhem para identificar e corrigir a brecha.
Segundo a declaração:
“Na quinta-feira, nosso setor de TI consultou especialistas em segurança e desativou todos os sistemas de rede, em resposta a um ataque automatizado aos nossos sistemas, perpetrado para minerar criptomoedas. O software malicioso tentou utilizar a capacidade computacional da universidade para minerar criptomoedas, visando ganho monetário.”
Garantindo à comunidade que os serviços serão restaurados gradativamente, a declaração também instruiu a todos que resetem suas senhas.
Uma dor de cabeça global
A prática de cryptojacking está se tornando mais sofisticada, à medida em que criminosos estão implementando a ferramenta em seus leques de táticas. Em outubro, foi revelado que uma atualização falsa do Adobe Flash estava sendo utilizada para instalar softwares de cripto mineração. Antes disso, o governo indiano sofreu uma série de ataques de cryptojacking, com diversos municípios do país sendo atingidos.
Contra esse surto, o McAfee Labs alertou em setembro que os ataques deste cunho aumentaram em 86% no segundo trimestre de 2018, tornando-se uma das ameaças que mais crescem no ramo de cibersegurança, juntamente com ransomware. Pelo menos 30% dos negócios no Reino Unido relataram ataques sofridos por mineradores de criptomoedas em julho de 2018, e o problema parece ter piorado, uma vez que é barato e fácil introduzir este tipo de malware em redes empresariais, como ocorreu com a universidade no Canadá.
Fonte: CCN