Empresa de serviços forenses paga resgate após ataque cibernético

Empresa de serviços forenses pagou resgate após ataque cibernético. Eurofins em UK sofreu infecção por ransomware impactou trabalho da policia britânica.

Segundo a BBC News, a Eurofins, maior fornecedor de serviços forenses do Reino Unido pagou um resgate aos criminosos depois que seus sistemas de TI foram interrompidos em um ataque cibernético, segundo a BBC News.

A Eurofins Scientific foi infectada com um vírus de ransomware há um mês e levou a polícia britânica a suspender o trabalho com a empresa global de testes.

Na época, a empresa descreveu o ataque como “altamente sofisticado” e disse que o ataque foi “bem resolvido“, mas três semanas depois disse que suas operações estão “voltando ao normal“. Disse também não comentaria se um resgate foi pago ou não e acrescentou que era “colaborar com a aplicação da lei” no Reino Unido e em outros lugares.

A BBC New diz que não foi informada quanto dinheiro estava envolvido no pagamento do resgate ou quando foi pago e que a Agência Nacional do Crime (National Crime Agency – NCA, na sigla em inglês) disse que era “uma questão para a vítima” se um resgate havia sido pago ou não.

Ransomware

O ataque de ransomware atingiu a empresa , que é responsável por mais da metade do fornecimento de ciência forense no Reino Unido, no primeiro final de semana de junho.

O ransomware é um vírus de computador que impede que os usuários acessem o sistema ou arquivos pessoais. As mensagens enviadas pelos perpetradores exigem um pagamento para desbloquear as contas congeladas.

A Eurofins disse, em um comunicado divulgado no site, que a “Eurofins Scientific (EUFI.PA) foi afetado por um ataque ransomware que causou interrupção de muitos de seus sistemas de TI em vários países” .

A empresa acredita que o ataque foi realizado por “perpetradores altamente sofisticados e bem dotados de recursos” e o ransomware envolvido parece ter sido uma “nova variante de malware“.

As empresas Eurofins foram alertadas e estão cooperando com as agências de aplicação da lei e renomadas empresas forenses e de segurança de TI na investigação deste assunto. O ransomware envolvido parece ter sido uma nova variante de malware que inicialmente não era detectável pelo anti-malware de nosso principal provedor global de serviços de segurança de TI no momento do ataque e exigia uma versão atualizada disponível apenas algumas horas após o ataque. O padrão de fatos desse ataque, bem como as informações dos especialistas em segurança cibernética e da aplicação da lei, nos levam a acreditar que esse ataque foi realizado por perpetradores altamente sofisticados e com bons recursos.

A Agência Nacional do Crime está conduzindo uma investigação sobre o ataque cibernético, apoiado pelo Centro Nacional de Segurança Cibernética de UK e um porta-voz do governo disse à BBC News: “Estamos trabalhando de perto com os parceiros da lei e da justiça para investigar as fontes do ataque e minimizar qualquer impacto em nosso sistema de justiça criminal“.

Audiências adiadas

Uma resposta da polícia de emergência ao ataque cibernético foi liderada pelo Conselho Nacional de Polícia (NPCC) para gerenciar o fluxo de submissões forenses para que amostras de sangue e DNA que precisassem de testes urgentes fossem enviadas a outros fornecedores.

Isso levou a atrasos na provisão de ciência forense e é entendido como tendo causado o adiamento de algumas audiências porque as informações sobre os resultados das análises conduzidas pela Eurofins não estavam acessíveis.

A NPCC recusou-se a comentar o pagamento do resgate, segundo a BBC News, mas fontes policiais disseram que “um excelente progresso” foi feito para lidar com o ataque cibernético.

A BBC disse, no momento da reportagem, que a polícia e as agências de aplicação da lei no Reino Unido ainda não estavam submetendo novas amostras à Eurofins para análise, e que a empresa afirmou que estava trabalhando para dar-lhes as garantias de que precisam para um novo trabalho a ser reiniciado. Até o momento, o Minuto da Segurança não identificou atualizações afirmando sobre a volta dos envios das amostras à Eurofins.

Segundo a BBC, o Crown Prosecution Service (CPS) disse que estavam “trabalhando para garantir que todas as audiências permaneçam justas e baseadas em evidências confiáveis. Enquanto as investigações estão em andamento, os promotores avaliarão o impacto caso a caso.” 

o CPS acrescentou que se os resultados dos testes fornecidos pela Eurofins fossem centrais no processo seria considerado adiamentos dos casos pelo menor tempo possível.

Eurofins

A Eurofins Forensic Services, é uma divisão da Eurofins Scientific, que realiza testes de DNA, análises toxicológicas, testes de armas de fogo e computação forense para forças policiais em todo o Reino Unido. 

A Eurofins lida com mais de 70.000 processos criminais no Reino Unido todos os anos.

O trabalho de ciências forenses era realizado por empresas privadas e laboratórios policiais na Inglaterra e no País de Gales desde o fechamento do Serviço de Ciência Forense do governo em 2012, o que levou a terceirização dos serviços.

O caso da Eurofins é o mais recente de uma série de grandes problemas de ciência forense a atingir as forças policiais desde o fechamento do serviço de propriedade do governo na Inglaterra e no País de Gales em 2012.

Site: Eurofins.com

A Eurofins tem sua subsidiária no Brasil, mas pelo site, o serviço de forense aparentemente não é ofertado no Brasil.

O site da Eurofins no Brasil, diz que “Eurofins Scientific é líder mundial em análises de alimentos, meio ambiente e fármacos, além de seu destaque entre os líderes globais em agroscience, genômica e pesquisa farmacológica. Em diagnóstico clínico, é um dos principais players na Europa e EUA. “

O site brasileiro conta que ” O Grupo iniciou sua história em 1987, na cidade de Nantes (França) e hoje conta com aproximadamente 45,000 funcionários distribuídos em mais de 800 laboratórios localizados em 47 países. Essa estrutura nos permite oferecer um portfólio de mais de 200,000 testes e ensaios….” 

…”A história da chegada do grupo Eurofins Scientific Analytics no Brasil, se incia na Europa no ano de 1992, quando o laboratório BIG Biotech foi fundado, dando inicio a Genescan. Em 2001 a Genescan vem para o Brasil, montando um escritório em São Paulo/SP, até que em 2002 inaugurava sua unidade laboratorial no Brasil na cidade de Itu/SP.”…

…”A aquisição da Genescan pelo grupo Eurofins aconteceu em 2001, e desde então continua sua expansão no Brasil e América Latina.”

Fonte: BBC News & Eurofins 

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Empresa de serviços forenses paga resgate após ataque cibernético – Neotel Segurança Digital
  2. Cofre de Senhas - Sugestões para uma implementação bem sucedida
  3. Apple suspende programa Siri após contestações sobre privacidade
  4. Microsoft lança patch para vulnerabilidade similar ao Specter e Meltdown

Deixe sua opinião!