A instituição confirmou hoje (25) que detectou e isolou um incidente na Divisão de Biologia Estrutural (conhecida como Strubi) depois que a Forbes revelou que hackers estavam exibindo acesso a vários sistemas. O ataque incluiu máquinas usadas para preparar amostras bioquímicas e a universidade afirmou que não poderia comentar sobre a escala da violação. No momento, o National Cyber Security Center (NCSC), uma filial da agência de inteligência britânica GCHQ, investigará o ataque.
LEIA MAIS: Permanência de sintomas em pacientes curados de Covid pode ter impactos graves, diz OMS
“Estamos cientes de um incidente que afetou a Universidade de Oxford e estamos trabalhando para compreender totalmente seu impacto”, disse um porta-voz do NCSC.
A Forbes foi alertada sobre o caso pelo chefe de tecnologia da Hold Security, Alex Holden, que forneceu capturas de tela do acesso dos hackers aos sistemas da instituição. Eles mostraram interfaces para o que parecia ser um possível equipamento de laboratório, com a capacidade de controlar bombas e pressão. Nos controles revelados, foi possível observar as horas e datas baseadas no Windows – 13 e 14 de fevereiro de 2021, indicando que a violação continuou até pouco tempo atrás.
O porta-voz da Oxford confirmou que as máquinas hackeadas foram usadas para purificar e preparar amostras bioquímicas, como proteínas, que são feitas em laboratório para pesquisas fundamentais sobre elas. Além disso, elas foram usadas na pesquisa de coronavírus do laboratório.
“Com o atual interesse em estruturas moleculares na pesquisa da Covid, pode-se especular que era alguém procurando dados sobre o vírus ou a vacina. É difícil ver o porquê eles desejariam sabotar o estudo”, apontou o professor Alan Woodward, especialista em segurança cibernética da Universidade de Surrey.
“Como os invasores estavam vendendo acesso, isso sugere que provavelmente não eram um estado-nação, mas um grupo que pensava que os estados-nação ou aqueles que trabalham com propriedade intelectual valiosa poderiam pagar.”
Embora não estejam diretamente envolvidos no desenvolvimento da vacina Oxford-AstraZeneca, que é o domínio do Oxford Vaccine Group e do Jenner Institute, os cientistas de Strubi estão fortemente envolvidos na investigação de como as células da Covid-19 funcionam e como impedir os danos. Isso inclui estudos sobre potenciais vacinas.
Quem hackeou a Universidade de Oxford?
Anteriormente, hackers russos e norte-coreanos foram acusados de atacar os pesquisadores da Covid-19. Embora alguns casos desse tipo tenham sido ligados à espionagem internacional, o que ocorreu na Universidade de Oxford parece ter sido obra de criminosos com motivação financeira, apesar de terem alguns com supostos vínculos com hackers do governo.
O grupo, de acordo com Holden, é altamente sofisticado e tem vendido dados roubados de uma série de vítimas em particular, e já comercializou para corporações de “ameaças persistentes avançadas”, um termo para hackers apoiados pelo Estado. Ele notou que os hackers falavam português e algumas das outras vítimas do grupo incluíam universidades brasileiras. Holden também acrescentou que eles usam ransomware para extorquir algumas vítimas.
Além disso, o chefe de tecnologia da Hold Security forneceu evidências de que a empresa de análise de negócios Dun & Bradstreet Malaysia foi recentemente invadida pela equipe, fornecendo capturas de tela desse ataque, que incluía acesso a sistemas de e-mail internos e bancos de dados da Oracle. Eles também incluíram uma planilha de senhas e, no momento da publicação, o site da empresa estava offline.
Siga FORBES Brasil nas redes sociais:
Facebook
Twitter
Instagram
YouTube
LinkedIn
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.