O laboratório da Universidade de Oxford, um dos principais de biologia do mundo, cujos professores renomados têm pesquisado como conter a pandemia de Covid-19, foi hackeado.
A instituição confirmou hoje (25) que detectou e isolou um incidente na Divisão de Biologia Estrutural (conhecida como Strubi) depois que a Forbes revelou que hackers estavam exibindo acesso a vários sistemas. O ataque incluiu máquinas usadas para preparar amostras bioquímicas e a universidade afirmou que não poderia comentar sobre a escala da violação. No momento, o National Cyber Security Center (NCSC), uma filial da agência de inteligência britânica GCHQ, investigará o ataque.
LEIA MAIS: Permanência de sintomas em pacientes curados de Covid pode ter impactos graves, diz OMS
“Identificamos e contivemos o problema. Agora estamos investigando profundamente o que aconteceu”, disse um porta-voz da Universidade de Oxford. “Não houve impacto em nenhuma pesquisa clínica, pois não é feita na área afetada. Como é padrão nesses incidentes, notificamos o NCSC e estamos trabalhando com eles.” O Gabinete do Comissário de Informação do Reino Unido também foi informado, de acordo com um porta-voz, que acrescentou que os sistemas afetados não continham dados de pacientes e não houve impacto na confidencialidade dos dados.
“Estamos cientes de um incidente que afetou a Universidade de Oxford e estamos trabalhando para compreender totalmente seu impacto”, disse um porta-voz do NCSC.
A Forbes foi alertada sobre o caso pelo chefe de tecnologia da Hold Security, Alex Holden, que forneceu capturas de tela do acesso dos hackers aos sistemas da instituição. Eles mostraram interfaces para o que parecia ser um possível equipamento de laboratório, com a capacidade de controlar bombas e pressão. Nos controles revelados, foi possível observar as horas e datas baseadas no Windows – 13 e 14 de fevereiro de 2021, indicando que a violação continuou até pouco tempo atrás.
O porta-voz da Oxford confirmou que as máquinas hackeadas foram usadas para purificar e preparar amostras bioquímicas, como proteínas, que são feitas em laboratório para pesquisas fundamentais sobre elas. Além disso, elas foram usadas na pesquisa de coronavírus do laboratório.
Uma violação do laboratório pode colocar os dados de pesquisa em risco de serem roubados, incluindo pesquisas sobre o coronavírus. Também há a ameaça de sabotagem nas pesquisas, se os hackers forem capazes de mexer no fluxo de líquidos ou em outros aspectos da tecnologia de purificação.
“Com o atual interesse em estruturas moleculares na pesquisa da Covid, pode-se especular que era alguém procurando dados sobre o vírus ou a vacina. É difícil ver o porquê eles desejariam sabotar o estudo”, apontou o professor Alan Woodward, especialista em segurança cibernética da Universidade de Surrey.
“Como os invasores estavam vendendo acesso, isso sugere que provavelmente não eram um estado-nação, mas um grupo que pensava que os estados-nação ou aqueles que trabalham com propriedade intelectual valiosa poderiam pagar.”
Embora não estejam diretamente envolvidos no desenvolvimento da vacina Oxford-AstraZeneca, que é o domínio do Oxford Vaccine Group e do Jenner Institute, os cientistas de Strubi estão fortemente envolvidos na investigação de como as células da Covid-19 funcionam e como impedir os danos. Isso inclui estudos sobre potenciais vacinas.
A Interpol alertou no último ano que grupos de crime organizado provavelmente teriam como alvo os envolvidos na pesquisa e no desenvolvimento de vacinas. O golpe na Universidade de Oxford pode ser o primeiro exemplo significativo de tal ataque.
Quem hackeou a Universidade de Oxford?
Anteriormente, hackers russos e norte-coreanos foram acusados de atacar os pesquisadores da Covid-19. Embora alguns casos desse tipo tenham sido ligados à espionagem internacional, o que ocorreu na Universidade de Oxford parece ter sido obra de criminosos com motivação financeira, apesar de terem alguns com supostos vínculos com hackers do governo.
O grupo, de acordo com Holden, é altamente sofisticado e tem vendido dados roubados de uma série de vítimas em particular, e já comercializou para corporações de “ameaças persistentes avançadas”, um termo para hackers apoiados pelo Estado. Ele notou que os hackers falavam português e algumas das outras vítimas do grupo incluíam universidades brasileiras. Holden também acrescentou que eles usam ransomware para extorquir algumas vítimas.
Além disso, o chefe de tecnologia da Hold Security forneceu evidências de que a empresa de análise de negócios Dun & Bradstreet Malaysia foi recentemente invadida pela equipe, fornecendo capturas de tela desse ataque, que incluía acesso a sistemas de e-mail internos e bancos de dados da Oracle. Eles também incluíram uma planilha de senhas e, no momento da publicação, o site da empresa estava offline.
De qualquer forma, quem quer que tenha hackeado a Universidade de Oxford tem uma lista crescente de alvos importantes e valiosos. E alguns governos podem estar comprando seus bens roubados.
Siga FORBES Brasil nas redes sociais:
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.