Laptops de escolas vem com vírus de fábrica

Notícias
Fabio Sobiecki

Fabio Sobiecki is a systems analyst, graduated from Unopar and a specialist in Information Security from Senac, with an MBA from FGV. He has worked with Information Security since 2004, and between 1998 and 2004, he worked with information technology, in the area of ​​infrastructure and computer networks. Fabio Sobiecki has been certified by (ISC) 2 as CISSP and CCSP, since 2008 and 2017, respectively. He is currently president of the São Paulo (ISC) 2 chapter and is a solutions engineer at RSA.

Read more of my posts.

by Fabio Sobiecki

Cerca de 23000 laptops adquiridos pela secretaria de educação do Reino Unido, foram diagnosticados com um vírus de 2010, chamado Gamarue.

Os terminais foram adquiridos para distribuição aos estudantes, para que pudessem se conectar no sistemas de aula on line, devido à pandemia.

Estes computadores infectados, é uma parte do total do contrato de compra, que foi ganho por 3 empresas em um consórcio.

Já nas primeiras unidades recebidas, algumas escolas noticiaram que os malwares estavam tentando se conectar e se espalhar em outros terminais, e então a secretaria identificou o lote problemático.

As empresas fornecedoras, já estão dando o suporte e uma nova imagem está sendo baixada.

Problema comum

Apesar de pouco noticiado, este é um problema até certo ponto comum.

Muitos fornecedores de hardware, costumam ligar os equipamentos para testes e é neste momento que uma infecção pode acontecer.

Outros casos, no entanto, indicam que as infecções podem também vir de fábrica em firmwares, drivers; que apontam para casos de malware propositalmente colocados.

Procedimentos de chegada

Na segurança de informação, podemos estipular controles de segurança de ativos para a chegada de novos equipamentos.

Desde computadores, memory keys (pen drives), hds externos, cartões de memória, dispositivos IOT; devem passar por inspeções.

Uma análise técnica e de funcionamento para identificar falhas logo no início, e para este teste, deve-se ter uma rede separada (wi-fi ou lan).

Quando viável, mídias devem ser formatadas, no mais baixo nível possível, drivers inspecionados e IOT’s resetados.

No mundo ideal, o equipamento deve ser ligado e monitorado, com uma análise de rede, para verificar se há tentativas de conexão externa não autorizada.

Fonte: https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/