Empresa de serviços forenses pagou resgate após ataque cibernético. Eurofins em UK sofreu infecção por ransomware impactou trabalho da policia britânica.
Segundo a BBC News, a Eurofins, maior fornecedor de serviços forenses do Reino Unido pagou um resgate aos criminosos depois que seus sistemas de TI foram interrompidos em um ataque cibernético, segundo a BBC News.
A Eurofins Scientific foi infectada com um vírus de ransomware há um mês e levou a polícia britânica a suspender o trabalho com a empresa global de testes.
Na época, a empresa descreveu o ataque como “altamente sofisticado” e disse que o ataque foi “bem resolvido“, mas três semanas depois disse que suas operações estão “voltando ao normal“. Disse também não comentaria se um resgate foi pago ou não e acrescentou que era “colaborar com a aplicação da lei” no Reino Unido e em outros lugares.
A BBC New diz que não foi informada quanto dinheiro estava envolvido no pagamento do resgate ou quando foi pago e que a Agência Nacional do Crime (National Crime Agency – NCA, na sigla em inglês) disse que era “uma questão para a vítima” se um resgate havia sido pago ou não.
Ransomware
O ataque de ransomware atingiu a empresa , que é responsável por mais da metade do fornecimento de ciência forense no Reino Unido, no primeiro final de semana de junho.
O ransomware é um vírus de computador que impede que os usuários acessem o sistema ou arquivos pessoais. As mensagens enviadas pelos perpetradores exigem um pagamento para desbloquear as contas congeladas.
A Eurofins disse, em um comunicado divulgado no site, que a “Eurofins Scientific (EUFI.PA) foi afetado por um ataque ransomware que causou interrupção de muitos de seus sistemas de TI em vários países” .
A empresa acredita que o ataque foi realizado por “perpetradores altamente sofisticados e bem dotados de recursos” e o ransomware envolvido parece ter sido uma “nova variante de malware“.
“As empresas Eurofins foram alertadas e estão cooperando com as agências de aplicação da lei e renomadas empresas forenses e de segurança de TI na investigação deste assunto. O ransomware envolvido parece ter sido uma nova variante de malware que inicialmente não era detectável pelo anti-malware de nosso principal provedor global de serviços de segurança de TI no momento do ataque e exigia uma versão atualizada disponível apenas algumas horas após o ataque. O padrão de fatos desse ataque, bem como as informações dos especialistas em segurança cibernética e da aplicação da lei, nos levam a acreditar que esse ataque foi realizado por perpetradores altamente sofisticados e com bons recursos.“
A Agência Nacional do Crime está conduzindo uma investigação sobre o ataque cibernético, apoiado pelo Centro Nacional de Segurança Cibernética de UK e um porta-voz do governo disse à BBC News: “Estamos trabalhando de perto com os parceiros da lei e da justiça para investigar as fontes do ataque e minimizar qualquer impacto em nosso sistema de justiça criminal“.
Audiências adiadas
Uma resposta da polícia de emergência ao ataque cibernético foi liderada pelo Conselho Nacional de Polícia (NPCC) para gerenciar o fluxo de submissões forenses para que amostras de sangue e DNA que precisassem de testes urgentes fossem enviadas a outros fornecedores.
Isso levou a atrasos na provisão de ciência forense e é entendido como tendo causado o adiamento de algumas audiências porque as informações sobre os resultados das análises conduzidas pela Eurofins não estavam acessíveis.
A NPCC recusou-se a comentar o pagamento do resgate, segundo a BBC News, mas fontes policiais disseram que “um excelente progresso” foi feito para lidar com o ataque cibernético.
A BBC disse, no momento da reportagem, que a polícia e as agências de aplicação da lei no Reino Unido ainda não estavam submetendo novas amostras à Eurofins para análise, e que a empresa afirmou que estava trabalhando para dar-lhes as garantias de que precisam para um novo trabalho a ser reiniciado. Até o momento, o Minuto da Segurança não identificou atualizações afirmando sobre a volta dos envios das amostras à Eurofins.
Segundo a BBC, o Crown Prosecution Service (CPS) disse que estavam “trabalhando para garantir que todas as audiências permaneçam justas e baseadas em evidências confiáveis. Enquanto as investigações estão em andamento, os promotores avaliarão o impacto caso a caso.”
o CPS acrescentou que se os resultados dos testes fornecidos pela Eurofins fossem centrais no processo seria considerado adiamentos dos casos pelo menor tempo possível.
Eurofins
A Eurofins Forensic Services, é uma divisão da Eurofins Scientific, que realiza testes de DNA, análises toxicológicas, testes de armas de fogo e computação forense para forças policiais em todo o Reino Unido.
A Eurofins lida com mais de 70.000 processos criminais no Reino Unido todos os anos.
O trabalho de ciências forenses era realizado por empresas privadas e laboratórios policiais na Inglaterra e no País de Gales desde o fechamento do Serviço de Ciência Forense do governo em 2012, o que levou a terceirização dos serviços.
O caso da Eurofins é o mais recente de uma série de grandes problemas de ciência forense a atingir as forças policiais desde o fechamento do serviço de propriedade do governo na Inglaterra e no País de Gales em 2012.
A Eurofins tem sua subsidiária no Brasil, mas pelo site, o serviço de forense aparentemente não é ofertado no Brasil.
O site da Eurofins no Brasil, diz que “Eurofins Scientific é líder mundial em análises de alimentos, meio ambiente e fármacos, além de seu destaque entre os líderes globais em agroscience, genômica e pesquisa farmacológica. Em diagnóstico clínico, é um dos principais players na Europa e EUA. “
O site brasileiro conta que ” O Grupo iniciou sua história em 1987, na cidade de Nantes (França) e hoje conta com aproximadamente 45,000 funcionários distribuídos em mais de 800 laboratórios localizados em 47 países. Essa estrutura nos permite oferecer um portfólio de mais de 200,000 testes e ensaios….”
…”A história da chegada do grupo Eurofins Scientific Analytics no Brasil, se incia na Europa no ano de 1992, quando o laboratório BIG Biotech foi fundado, dando inicio a Genescan. Em 2001 a Genescan vem para o Brasil, montando um escritório em São Paulo/SP, até que em 2002 inaugurava sua unidade laboratorial no Brasil na cidade de Itu/SP.”…
…”A aquisição da Genescan pelo grupo Eurofins aconteceu em 2001, e desde então continua sua expansão no Brasil e América Latina.”