Cerca de 23000 laptops adquiridos pela secretaria de educação do Reino Unido, foram diagnosticados com um vírus de 2010, chamado Gamarue.
Os terminais foram adquiridos para distribuição aos estudantes, para que pudessem se conectar no sistemas de aula on line, devido à pandemia.
Estes computadores infectados, é uma parte do total do contrato de compra, que foi ganho por 3 empresas em um consórcio.
Já nas primeiras unidades recebidas, algumas escolas noticiaram que os malwares estavam tentando se conectar e se espalhar em outros terminais, e então a secretaria identificou o lote problemático.
As empresas fornecedoras, já estão dando o suporte e uma nova imagem está sendo baixada.
Problema comum
Apesar de pouco noticiado, este é um problema até certo ponto comum.
Muitos fornecedores de hardware, costumam ligar os equipamentos para testes e é neste momento que uma infecção pode acontecer.
Outros casos, no entanto, indicam que as infecções podem também vir de fábrica em firmwares, drivers; que apontam para casos de malware propositalmente colocados.
Procedimentos de chegada
Na segurança de informação, podemos estipular controles de segurança de ativos para a chegada de novos equipamentos.
Desde computadores, memory keys (pen drives), hds externos, cartões de memória, dispositivos IOT; devem passar por inspeções.
Uma análise técnica e de funcionamento para identificar falhas logo no início, e para este teste, deve-se ter uma rede separada (wi-fi ou lan).
Quando viável, mídias devem ser formatadas, no mais baixo nível possível, drivers inspecionados e IOT’s resetados.
No mundo ideal, o equipamento deve ser ligado e monitorado, com uma análise de rede, para verificar se há tentativas de conexão externa não autorizada.
Fonte: https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/
