A Divisão de Biologia Estrutural da Universidade de Oxford, também conhecida como Strubi, foi vítima de um incidente de segurança no qual os cibercriminosos tiveram acesso a vários sistemas, incluindo equipamentos usados para preparar amostras bioquímicas. A prestigiosa universidade, que trabalha em conjunto com a AstraZeneca em uma das vacinas para a Covid-19, confirmou o incidente na quinta-feira (25), embora não tenha especificado o alcance do caso.
A notícia foi divulgada pela revista Forbes, que revelou que atacantes aparentemente de origem sul-americana presumiam ter invadido os sistemas. Conforme confirmado por um porta-voz da universidade à revista, o ataque foi identificado e contido e agora estão investigando o que ocorreu. A Universidade destacou que entrou em contato com o National Cyber Security Center (NCSC) do Reino Unido, que está investigando o incidente.
A instituição garantiu que o incidente não teve impacto nas pesquisas clínicas, uma vez que não são realizadas pela área afetada, ou seja, os sistemas não contam com informações sobre os pacientes. O laboratório afetado está envolvido na pesquisa sobre como as células da Covid-19 funcionam e inclui o estudo de outras vacinas candidatas, enquanto o desenvolvimento da vacina está sendo realizado pelo Instituto Jenner e pelo Grupo de Vacinas de Oxford.
Veja mais: Alerta sobre golpes relacionados à vacina contra a Covid‑19
A invasão aos sistemas foi descoberta por Alex Holden, da empresa Hold Security, que forneceu capturas de tela da rede interna do laboratório que os cibercriminosos armazenaram em um servidor mal configurado.
As máquinas comprometidas no ataque estavam sendo utilizadas para a preparação e purificação de amostras bioquímicas que são criadas em laboratório para investigá-las. Essas amostras foram utilizadas como parte do processo de pesquisa para a vacina para a Covid-19, explicou um porta-voz da Universidade de Oxford.
Os cibercriminosos estavam comercializando esses acessos, sugerindo que a motivação por trás do ataque era financeira e sem qualquer intuito de espionagem. No entanto, Holden explicou, "o grupo responsável por este ataque é altamente sofisticado e tem vendido dados roubados de suas vítimas". O especialista acrescentou que os cibercriminosos falam português e que entre suas vítimas anteriores estão universidades no Brasil, mas que também atuam fora da América do Sul. Além disso, o especialista também destacou que os atacantes usam ransomware para extorquir dinheiro de suas vítimas.
É importante esclarecer que este não é o primeiro ataque às instituições envolvidas no desenvolvimento da vacina para a Covid-19. Em janeiro, forma veiculadas notícias sobre atacantes que vazaram documentos sobre a vacina que foram roubados da agência de medicamentos da União Europeia. Esses documentos estavam relacionados à apresentação regulatória de vacinas como a da Pfizer e a BioNTech.
Considerando o interesse dos cibercriminosos pela vacina e pelas instituições que de alguma forma estão envolvidos no seu processo de desenvolvimento e distribuição, não é estranho pensar que continuaremos nos deparando com mais incidentes desta natureza. Além de relatos da imprensa sobre supostos ataques promovidos por governos que tentam obter informações, campanhas de phishing foram detectadas em vários países direcionados a empresas envolvidas na cadeia de fornecimento das vacinas. Portanto, os países e agências responsáveis pelo gerenciamento das vacinas precisarão levar isso em consideração para evitar qualquer ação criminosa que possa causar um problema ainda maior.