Um dos laboratórios da Universidade de Oxford que desenvolve estudos sobre covid-19 foi hackeado. A Forbes, que informou que hackers estavam exibindo acesso a vários sistemas da instituição, disse que a universidade confirmou o incidente, mas disse que teria isolado o ataque. Ela, no entanto, disse à publicação que não poderia comentar mais sobre a escala da violação. A universidade disse apenas que entrou em contato com o National Cyber Security Center (NCSC), que agora vai investigar o ataque.
O incidente foi detectado na Divisão de Biologia Estrutural (conhecida como “Strubi”), que possui máquinas utilizadas para preparar amostras bioquímicas. Uma fonte ligada à universidade afirmou, sob condição de anonimato, que o problema foi identificado e contido. “Agora estamos investigando mais profundamente. Mas acrescento que não houve impacto em nenhuma pesquisa clínica, pois não são realizadas na área afetada. Como é padrão com esses incidentes, notificamos o National Cyber Security Center (NCSC) e estamos trabalhando com eles ”, disse a fonte.
O NCSC confirmou que foi informado do incidente. “Estamos cientes de que um incidente afetou a Universidade de Oxford e estamos trabalhando para compreender totalmente seu impacto”, disse um porta-voz da agência. O regulador de informação e privacidade (ICO) do Reino Unido disse que também foi informado. “Recebemos um relatório de violação de dados da Universidade de Oxford e avaliaremos as informações fornecidas”, disse um porta-voz.
A Forbes foi alertada sobre a violação pelo diretor de tecnologia da empresa de segurança cibernética Hold Security, Alex Holden, que forneceu capturas de tela do acesso de hackers aos sistemas da Universidade de Oxford. Ele mostrou interfaces para o que parecia ser equipamento de laboratório, com a capacidade de controlar bombas e pressão. Também havia horários e datas nos controles baseados no Windows. As datas da invasão são 13 e 14 de fevereiro último, indicando que a violação continuou até recentemente.
O porta-voz da Universidade de Oxford confirmou que máquinas hackeadas são usadas para purificar e preparar amostras bioquímicas, como proteínas, que são feitas em laboratório para pesquisas. Essas amostras foram usadas em pesquisas sobre o coronavírus, confirmou o porta-voz. Uma violação do laboratório pode colocar os dados de pesquisa em risco, incluindo pesquisas sobre covid-19.
Também existe a ameaça de sabotagem de pesquisa, se os hackers conseguirem adulterar o fluxo de líquidos ou outros aspectos da tecnologia de purificação. Holden disse estar particularmente preocupado com a violação devido à capacidade dos hackers de desativar um alarme de pressão da interface. “Com notícias de cibercriminosos adulterando os controles de pureza da água, outros ataques a empresas de energia, esse tipo de dados nas mãos de cibercriminosos levanta muitas preocupações”, disse ele.
Fonte: CisoAdvisor
