Empresa de serviços forenses paga resgate após ataque cibernético

Views: 765
0 0
Read Time:5 Minute, 32 Second

Empresa de serviços forenses pagou resgate após ataque cibernético. Eurofins em UK sofreu infecção por ransomware impactou trabalho da policia britânica.

Segundo a BBC News, a Eurofins, maior fornecedor de serviços forenses do Reino Unido pagou um resgate aos criminosos depois que seus sistemas de TI foram interrompidos em um ataque cibernético, segundo a BBC News.

A Eurofins Scientific foi infectada com um vírus de ransomware há um mês e levou a polícia britânica a suspender o trabalho com a empresa global de testes.

Na época, a empresa descreveu o ataque como “altamente sofisticado” e disse que o ataque foi “bem resolvido“, mas três semanas depois disse que suas operações estão “voltando ao normal“. Disse também não comentaria se um resgate foi pago ou não e acrescentou que era “colaborar com a aplicação da lei” no Reino Unido e em outros lugares.

A BBC New diz que não foi informada quanto dinheiro estava envolvido no pagamento do resgate ou quando foi pago e que a Agência Nacional do Crime (National Crime Agency – NCA, na sigla em inglês) disse que era “uma questão para a vítima” se um resgate havia sido pago ou não.

Ransomware

O ataque de ransomware atingiu a empresa , que é responsável por mais da metade do fornecimento de ciência forense no Reino Unido, no primeiro final de semana de junho.

ransomware é um vírus de computador que impede que os usuários acessem o sistema ou arquivos pessoais. As mensagens enviadas pelos perpetradores exigem um pagamento para desbloquear as contas congeladas.

A Eurofins disse, em um comunicado divulgado no site, que a “Eurofins Scientific (EUFI.PA) foi afetado por um ataque ransomware que causou interrupção de muitos de seus sistemas de TI em vários países” .

A empresa acredita que o ataque foi realizado por “perpetradores altamente sofisticados e bem dotados de recursos” e o ransomware envolvido parece ter sido uma “nova variante de malware“. 

As empresas Eurofins foram alertadas e estão cooperando com as agências de aplicação da lei e renomadas empresas forenses e de segurança de TI na investigação deste assunto. ransomware envolvido parece ter sido uma nova variante de malware que inicialmente não era detectável pelo anti-malware de nosso principal provedor global de serviços de segurança de TI no momento do ataque e exigia uma versão atualizada disponível apenas algumas horas após o ataque. O padrão de fatos desse ataque, bem como as informações dos especialistas em segurança cibernética e da aplicação da lei, nos levam a acreditar que esse ataque foi realizado por perpetradores altamente sofisticados e com bons recursos.

A Agência Nacional do Crime está conduzindo uma investigação sobre o ataque cibernético, apoiado pelo Centro Nacional de Segurança Cibernética de UK e um porta-voz do governo disse à BBC News: “Estamos trabalhando de perto com os parceiros da lei e da justiça para investigar as fontes do ataque e minimizar qualquer impacto em nosso sistema de justiça criminal“.

Audiências adiadas

Uma resposta da polícia de emergência ao ataque cibernético foi liderada pelo Conselho Nacional de Polícia (NPCC) para gerenciar o fluxo de submissões forenses para que amostras de sangue e DNA que precisassem de testes urgentes fossem enviadas a outros fornecedores.

Isso levou a atrasos na provisão de ciência forense e é entendido como tendo causado o adiamento de algumas audiências porque as informações sobre os resultados das análises conduzidas pela Eurofins não estavam acessíveis.

A NPCC recusou-se a comentar o pagamento do resgate, segundo a BBC News, mas fontes policiais disseram que “um excelente progresso” foi feito para lidar com o ataque cibernético.

A BBC disse, no momento da reportagem, que a polícia e as agências de aplicação da lei no Reino Unido ainda não estavam submetendo novas amostras à Eurofins para análise, e que a empresa afirmou que estava trabalhando para dar-lhes as garantias de que precisam para um novo trabalho a ser reiniciado. Até o momento, o Minuto da Segurança não identificou atualizações afirmando sobre a volta dos envios das amostras à Eurofins.

Segundo a BBC, o Crown Prosecution Service (CPS) disse que estavam “trabalhando para garantir que todas as audiências permaneçam justas e baseadas em evidências confiáveis. Enquanto as investigações estão em andamento, os promotores avaliarão o impacto caso a caso.” 

o CPS acrescentou que se os resultados dos testes fornecidos pela Eurofins fossem centrais no processo seria considerado adiamentos dos casos pelo menor tempo possível.

Eurofins

A Eurofins Forensic Services, é uma divisão da Eurofins Scientific, que realiza testes de DNA, análises toxicológicas, testes de armas de fogo e computação forense para forças policiais em todo o Reino Unido. 

A Eurofins lida com mais de 70.000 processos criminais no Reino Unido todos os anos.

O trabalho de ciências forenses era realizado por empresas privadas e laboratórios policiais na Inglaterra e no País de Gales desde o fechamento do Serviço de Ciência Forense do governo em 2012, o que levou a terceirização dos serviços.

O caso da Eurofins é o mais recente de uma série de grandes problemas de ciência forense a atingir as forças policiais desde o fechamento do serviço de propriedade do governo na Inglaterra e no País de Gales em 2012.

A Eurofins tem sua subsidiária no Brasil, mas pelo site, o serviço de forense aparentemente não é ofertado no Brasil.

O site da Eurofins no Brasil, diz que “Eurofins Scientific é líder mundial em análises de alimentos, meio ambiente e fármacos, além de seu destaque entre os líderes globais em agroscience, genômica e pesquisa farmacológica. Em diagnóstico clínico, é um dos principais players na Europa e EUA. “

O site brasileiro conta que ” O Grupo iniciou sua história em 1987, na cidade de Nantes (França) e hoje conta com aproximadamente 45,000 funcionários distribuídos em mais de 800 laboratórios localizados em 47 países. Essa estrutura nos permite oferecer um portfólio de mais de 200,000 testes e ensaios….” 

…”A história da chegada do grupo Eurofins Scientific Analytics no Brasil, se incia na Europa no ano de 1992, quando o laboratório BIG Biotech foi fundado, dando inicio a Genescan. Em 2001 a Genescan vem para o Brasil, montando um escritório em São Paulo/SP, até que em 2002 inaugurava sua unidade laboratorial no Brasil na cidade de Itu/SP.”…

…”A aquisição da Genescan pelo grupo Eurofins aconteceu em 2001, e desde então continua sua expansão no Brasil e América Latina.”

FONTE: https://minutodaseguranca.blog.br/empresa-de-servicos-forenses-pagou-resgate-apos-ataque-cibernetico/

POSTS RELACIONADOS