Cryptojacking : Une université ferme son réseau à la suite d’un mineur de cryptomonnaie
L’université St. Francis Xavier de la Nouvelle-Écosse, au Canada, vient de révéler qu’elle avait été obligée de fermer l’ensemble de ses services informatiques à la suite de la découverte d’un cryptojacking.
Le personnel informatique de l’établissement a découvert un logiciel malveillant. La mission du malware, miner de la cryptomonnaie Bitcoin. Le logiciel pirate utilisait les ressources énergétiques (l’électricité) et les ordinateurs de l’Université. Bilan, l’organisation désactive l’ensemble de son réseau.
Dans un communiqué de presse, l’école indique avoir été envahi par cryptocoin. Le fameux mineur. Le système de carte de paiement des étudiants, le DCB, a été perturbé. Plus de paiement possible. C’est d’ailleurs ce qui a mis la puce à l’oreille. Il faut dire aussi qu’un cryptojacking mal configuré peut très vite vous mettre en carafe un système informatique dont les ressources sont intégralement pompées pour la création de la cryptomonnaie choisie par le pirate.
Lors du HackFest de Québec, dans ma conférence sur mes expériences RGPD entre l’Europe et le Canada, j’ai montré comment des concessionnaires des marques Nissan, Jeep, … avaient été infiltrés pour que les sites web servent de mine à cryptomonnaie.
En 2017, des étudiants du MIT avaient admis avoir infiltré les ordinateurs d’enseignants pour profiter de la force de calcul de leurs ordinateurs.
En mars 2014, un étudiant de l’Imperial College London (Angleterre) avait réussi à créer 30 000 Dogecoin en installant des mineurs dans les ordinateurs des laboratoires de l’école. En octobre 2017, je vous expliquais comment 500 millions d’internautes avaient miné de la cryptomonnaie sans le savoir.
A noter que la France serait le 3ème pays au monde le plus touché par le phénomène du minage de cryptomonnaie malveillant.