Categories: INCIDENTES

Colégio Militar Real do Canadá é alvo de ataque cibernético

O Departamento de Defesa Nacional (DND) não confirmou que o vazamento contém informações do RMC, mas o Global News viu muitos dos arquivos do vazamento, incluindo relatórios de progresso do aluno, cartas de aceitação, bem como uma miríade de documentos financeiros como recibos de impostos e orçamentos para vários departamentos que parecem ser todos da faculdade.

De acordo com Brett Callow, analista de ameaças da Emsisoft, uma empresa de antimalware e antivírus, o vazamento é resultado de um tipo de ataque de ransomware chamado DoppelPaymer, que se infiltra nos sistemas da organização e, em seguida, rouba seus dados.

Callow disse que o ransomware foi usado anteriormente para criptografar os dados da organização, bloqueando a vítima de seus sistemas até que pagasse um resgate. Recentemente, no entanto, os hackers começaram a roubar dados para usar como forma de extorsão se o pagamento não for feito após o ataque inicial.

“Os grupos geralmente começam publicando apenas uma pequena quantidade dos dados coletados, o que equivale a um sequestrador enviando o dedo mínimo. Se a vítima ainda não pagar, os dados restantes são divulgados, geralmente em uma série de parcelas ”, disse Callow.

David Skillicorn, professor da Escola de Computação da Queen’s University e do Departamento de Matemática e Ciência da Computação da RMC, concorda, dizendo que acredita que os hackers estão tentando pressionar a faculdade a pagar.

“Eu comecei a chamar isso de embaraçoso porque eles estão tentando encontrar coisas que irão motivar qualquer organização que está sendo atacada que talvez eles devam pagar o resgate de qualquer maneira. E eu acho que este é um exemplo disso ”, disse Skillicorn.

Ele acrescentou que os ataques de ransomware eram vistos anteriormente como mais um incômodo do que uma ameaça real, uma vez que grandes empresas, organizações e municípios começaram a fazer backup de seus sistemas no caso de tais ataques.

O roubo de dados e a ameaça de publicá-los é uma nova prática que Skillicorn diz ter sido adotada para impulsionar a demanda de resgate.

Neste caso, Skillicorn disse que a ameaça é bastante vazia, uma vez que a maioria das informações do RMC poderia ser obtida por acesso a solicitações de informações, e as instituições pós-secundárias são, em sua maioria, transparentes. Mas, as informações dos alunos, especialmente os alunos da RMC, podem ser valiosas para certas partes.

“Os dados mais problemáticos que você poderia perder seriam as transcrições de todos os cadetes, porque você pode imaginar ver esses dados e decidir quem serão os oficiais superiores daqui a 10, 20 anos. Isso seria realmente uma informação útil para alguns outros países ”, disse Skillicorn.

O DND ainda não confirmou que o ataque foi um ransomware, mas Skillicorn e Callow acreditam que sim.

Nenhum dos dois poderia fornecer uma estimativa de quanto os invasores podem estar pedindo, mas os dois especialistas dizem que não é aconselhável pagar.

“EUNesses casos, os pagamentos simplesmente resultam em uma promessa mínima dos criminosos de que a cópia dos dados roubados será destruída. Se eles realmente destroem ou não esses dados é algo que só eles sabem ”, disse Callow.

O novo comandante da Base das Forças Canadenses em Kingston, Stephane Masson, que atua como administrador do RMC, disse ao Global News em uma entrevista na terça-feira que não acredita que o DND estará pagando o resgate.

“Com o que sabemos, absolutamente não, absolutamente não, e este é um incidente muito sério, e obviamente o DND como um departamento está levando isso muito a sério”, disse Masson.

Ele acrescentou que o comandante do RMC tem autoridade final sobre o colégio, mas o RMC adiou todas as solicitações sobre o ataque e o vazamento subsequente para o DND.

Por sua vez, o DND disse que não divulga informações sobre medidas de segurança.

“Podemos dizer que este incidente cibernético não afeta as capacidades operacionais ou redes das Forças Armadas canadenses ou sua capacidade de cumprir seu mandato de defender os canadenses”, disse um porta-voz do DND.

O DND continuou, dizendo que o ataque foi resultado de uma campanha de phishing em massa no sistema acadêmico do RMC, que continha informações sobre administração geral, comunicações estudantis e pesquisa na faculdade.

De acordo com o DND, o RCMP e o Communications Security Establishment estão investigando o ataque.

“Também estamos trabalhando em estreita colaboração com a RCMP e o Centro Canadense de Segurança Cibernética (CCCS), sob o CSE para garantir que todas as ações apropriadas sejam tomadas para minimizar qualquer impacto potencial em nossas operações,” disse DND.

O Shared Services Canada (SSC) disse que trabalhou com a DND para limitar os acessos externos para controlar a ameaça e coletou logs e outras informações críticas. O SSC também verificou que nenhum outro sistema técnico foi afetado.

Apesar de uma interrupção nos serviços online no RMC, incluindo e-mails sendo desativados por várias semanas, o DND disse que as aulas começarão no dia 8 de setembro para os alunos do RMC.

O departamento não quis comentar mais sobre o ataque, dizendo que a investigação estava em andamento.

Ainda não está claro quem é o responsável pelo ataque. Skillicorn diz que parece uma entidade sofisticada especializada em operações de ransomware. Callow disse que ataques semelhantes da DoppelPaymer foram usados ​​contra cidades americanas como Knoxville e Torrance, que sofreram ataques cibernéticos no ano passado.

Quanto às motivações do atacante, Skillicorn disse que podem ser financeiras, ou os hackers podem ter sido contratados por outro país.

Ele também disse que há uma vantagem em vazar documentos roubados – isso pode levar os investigadores à fonte do ataque.

“Uma vez que os dados saem dos sites, eles vão para algum lugar e deixam rastros à medida que se movem, portanto, não é implausível que esses rastros possam ser descobertos e acompanhados de volta.

Fonte: https://globalnews.ca/news/7283754/student-financial-rmc-data-leak-cyber-attack

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Adobe ColdFusion sob ataque: CVE-2026-48282 é explorada horas após patch e coloca 775 servidores em risco

Adobe alerta para aplicação urgente do boletim APSB26-68: falha crítica de path traversal (CVSS 10)…

12 horas ago

Bad Epoll (CVE-2026-46242): falha use-after-free no kernel Linux dá root em Linux e Android

Nova falha de escalada de privilégios no kernel Linux permite que processo sem privilégios vire…

12 horas ago

Documento judicial revela: FBI usou Windows Device ID para rastrear suposto operador do Scattered Spider

Denúncia federal americana desvela como o identificador persistente da Microsoft ligou um alegado membro do…

12 horas ago

OpenAI lanca GeneBench-Pro: benchmark de 129 problemas mostra que o melhor modelo do mundo ainda erra 70% das analises de biologia real

Novo benchmark da OpenAI mede research taste em biologia computacional. GPT-5.6 Sol acerta 31,5%; Claude…

16 horas ago

MIT ensina robos a ler nas entrelinhas: Masked IRL usa dois LLMs para transformar ordens vagas em plano de acao – com 5x menos demonstracao

Nova abordagem do CSAIL, apresentada no ICRA 2026, usa um LLM para desambiguar instrucoes e…

16 horas ago