Colégio Militar Real do Canadá é alvo de ataque cibernético
O que parecem ser dados do Royal Military College (RMC) do Canadá vazaram na dark web esta semana, depois que a instituição foi alvo de um ataque à segurança cibernética no início de julho.
O Departamento de Defesa Nacional (DND) não confirmou que o vazamento contém informações do RMC, mas o Global News viu muitos dos arquivos do vazamento, incluindo relatórios de progresso do aluno, cartas de aceitação, bem como uma miríade de documentos financeiros como recibos de impostos e orçamentos para vários departamentos que parecem ser todos da faculdade.
De acordo com Brett Callow, analista de ameaças da Emsisoft, uma empresa de antimalware e antivírus, o vazamento é resultado de um tipo de ataque de ransomware chamado DoppelPaymer, que se infiltra nos sistemas da organização e, em seguida, rouba seus dados.
Callow disse que o ransomware foi usado anteriormente para criptografar os dados da organização, bloqueando a vítima de seus sistemas até que pagasse um resgate. Recentemente, no entanto, os hackers começaram a roubar dados para usar como forma de extorsão se o pagamento não for feito após o ataque inicial.
“Os grupos geralmente começam publicando apenas uma pequena quantidade dos dados coletados, o que equivale a um sequestrador enviando o dedo mínimo. Se a vítima ainda não pagar, os dados restantes são divulgados, geralmente em uma série de parcelas ”, disse Callow.
David Skillicorn, professor da Escola de Computação da Queen’s University e do Departamento de Matemática e Ciência da Computação da RMC, concorda, dizendo que acredita que os hackers estão tentando pressionar a faculdade a pagar.
“Eu comecei a chamar isso de embaraçoso porque eles estão tentando encontrar coisas que irão motivar qualquer organização que está sendo atacada que talvez eles devam pagar o resgate de qualquer maneira. E eu acho que este é um exemplo disso ”, disse Skillicorn.
Ele acrescentou que os ataques de ransomware eram vistos anteriormente como mais um incômodo do que uma ameaça real, uma vez que grandes empresas, organizações e municípios começaram a fazer backup de seus sistemas no caso de tais ataques.
O roubo de dados e a ameaça de publicá-los é uma nova prática que Skillicorn diz ter sido adotada para impulsionar a demanda de resgate.
Neste caso, Skillicorn disse que a ameaça é bastante vazia, uma vez que a maioria das informações do RMC poderia ser obtida por acesso a solicitações de informações, e as instituições pós-secundárias são, em sua maioria, transparentes. Mas, as informações dos alunos, especialmente os alunos da RMC, podem ser valiosas para certas partes.
“Os dados mais problemáticos que você poderia perder seriam as transcrições de todos os cadetes, porque você pode imaginar ver esses dados e decidir quem serão os oficiais superiores daqui a 10, 20 anos. Isso seria realmente uma informação útil para alguns outros países ”, disse Skillicorn.
O DND ainda não confirmou que o ataque foi um ransomware, mas Skillicorn e Callow acreditam que sim.
Nenhum dos dois poderia fornecer uma estimativa de quanto os invasores podem estar pedindo, mas os dois especialistas dizem que não é aconselhável pagar.
“EUNesses casos, os pagamentos simplesmente resultam em uma promessa mínima dos criminosos de que a cópia dos dados roubados será destruída. Se eles realmente destroem ou não esses dados é algo que só eles sabem ”, disse Callow.
O novo comandante da Base das Forças Canadenses em Kingston, Stephane Masson, que atua como administrador do RMC, disse ao Global News em uma entrevista na terça-feira que não acredita que o DND estará pagando o resgate.
“Com o que sabemos, absolutamente não, absolutamente não, e este é um incidente muito sério, e obviamente o DND como um departamento está levando isso muito a sério”, disse Masson.
Ele acrescentou que o comandante do RMC tem autoridade final sobre o colégio, mas o RMC adiou todas as solicitações sobre o ataque e o vazamento subsequente para o DND.
Por sua vez, o DND disse que não divulga informações sobre medidas de segurança.
“Podemos dizer que este incidente cibernético não afeta as capacidades operacionais ou redes das Forças Armadas canadenses ou sua capacidade de cumprir seu mandato de defender os canadenses”, disse um porta-voz do DND.
O DND continuou, dizendo que o ataque foi resultado de uma campanha de phishing em massa no sistema acadêmico do RMC, que continha informações sobre administração geral, comunicações estudantis e pesquisa na faculdade.
De acordo com o DND, o RCMP e o Communications Security Establishment estão investigando o ataque.
“Também estamos trabalhando em estreita colaboração com a RCMP e o Centro Canadense de Segurança Cibernética (CCCS), sob o CSE para garantir que todas as ações apropriadas sejam tomadas para minimizar qualquer impacto potencial em nossas operações,” disse DND.
O Shared Services Canada (SSC) disse que trabalhou com a DND para limitar os acessos externos para controlar a ameaça e coletou logs e outras informações críticas. O SSC também verificou que nenhum outro sistema técnico foi afetado.
Apesar de uma interrupção nos serviços online no RMC, incluindo e-mails sendo desativados por várias semanas, o DND disse que as aulas começarão no dia 8 de setembro para os alunos do RMC.
O departamento não quis comentar mais sobre o ataque, dizendo que a investigação estava em andamento.
Ainda não está claro quem é o responsável pelo ataque. Skillicorn diz que parece uma entidade sofisticada especializada em operações de ransomware. Callow disse que ataques semelhantes da DoppelPaymer foram usados contra cidades americanas como Knoxville e Torrance, que sofreram ataques cibernéticos no ano passado.
Quanto às motivações do atacante, Skillicorn disse que podem ser financeiras, ou os hackers podem ter sido contratados por outro país.
Ele também disse que há uma vantagem em vazar documentos roubados – isso pode levar os investigadores à fonte do ataque.
“Uma vez que os dados saem dos sites, eles vão para algum lugar e deixam rastros à medida que se movem, portanto, não é implausível que esses rastros possam ser descobertos e acompanhados de volta.
Fonte: https://globalnews.ca/news/7283754/student-financial-rmc-data-leak-cyber-attack