Cryptojacking : une université canadienne forcée de couper son réseau informatique
La semaine dernière, l’université canadienne St. Francis Xavier (StFX) a été contrainte d’interrompre l’ensemble de son réseau informatique pendant quatre jours. La raison ? Une attaque de cryptojacking, qui tentait de miner du BTC en utilisant les ressources de StFX.
« Jeudi, les techniciens, en consultation avec des spécialistes de la sécurité, ont délibérément désactivé tous les systèmes du réseau en réponse à ce que nous avons appris être une attaque automatisée sur nos systèmes, connue sous le nom de « cryptocoin mining »(sic). » Déclaration de l’Université
Il semblerait qu’aucune fuite d’information personnelle ne soit à regretter, bien que l’université enjoigne l’ensemble de ses membres à changer de mot de passe afin d’accéder à nouveau au réseau du campus.
Cette attaque aurait pu, éventuellement, se révéler très lucrative. En effet, le réseau de l’université comporte 150 serveurs, de quoi accumuler une puissance de calcul plus que raisonnable. On peut tout de même relever quelques soucis sur le modus operandi. Déjà, utiliser le cryptojacking pour miner du BTC n’est pas forcement une idée brillante. La rentabilité n’est pas vraiment au rendez-vous pour les mineurs ces temps-ci, d’autant que les mining pools pèsent bien trop lourd pour espérer faire une différence seul.
[coin-widget id=bitcoin]
La plupart du temps, les attaquants se servent de Monero (XMR) pour le cryptojacking. C’est sans doutes un peu plus efficace, et probablement plus rentable que de miner du BTC. Ensuite, il aurait peut-être fallu être moins gourmand ! Si l’attaquant essayait de mobiliser la majorité des ressources, rien d’étonnant à ce que l’administration de StFX se soit aperçu de la chose assez vite. Autant miser sur le long terme pour ce genre d’attaque.
[coin-widget id=monero]
Quoi qu’il en soit, on ne va pas s’étaler sur les conseils pour bien réussir son cryptojacking. Cette pratique se fait de plus en plus fréquente, et il semblerait que plus personne ne puisse se permettre d’ignorer les risques encourus. C’est d’autant plus vrai que les attaquants se dirigent de plus en plus vers des institutions possédant un réseau important, comme pour l’Université StFX, mais c’était aussi le cas pour le gouvernement indien qui avait rencontré une affaire similaire il y a peu.
[es_tradingview symbol= »bitfinex:BTCUSD » interval= »D » height= »350″ colors= »Light »]
Sources : Cryptoslate || Images from Shutterstock