L'université d'Oxford a confirmé que l'un de ses laboratoires de biologie qui recherche des moyens de combattre la pandémie de COVID-19 a été victime d'une cyber-attaque. Les détails de l'incident à la Division de biologie structurelle (Strubi) ont été publiés par Forbes.
« Nous avons identifié et maîtrisé le problème et nous poursuivons maintenant nos investigations. Il n'y a eu aucun impact sur la recherche clinique, car celle-ci n'est pas menée dans la zone touchée. Comme c'est la norme pour de tels incidents, nous avons informé le Centre national de sécurité informatique et nous travaillons avec lui, » déclare un porte-parole de l'Université d'Oxford.
Le porte-parole a assuré que les systèmes piratés ne contenaient aucune donnée sur les patients et que la confidentialité des patients n'avait pas été violée. Le bureau du commissaire à l'information, le gardien de la confidentialité des données au Royaume-Uni, a également été informé de l'incident.
Bien que le laboratoire ne soit pas directement lié au développement du vaccin de l'université d'Oxford et d'AstraZeneca, ses scientifiques analysent le comportement des cellules COVID-19 et cherchent des moyens d'empêcher les cellules de causer des dommages.
Forbes a révélé qu'il avait reçu des informations sur cette brèche de la part d'Alex Holden, le directeur de la technologie de Hold Security, qui a partagé des captures d'écran de l'accès des pirates aux systèmes de l'université d'Oxford. Apparemment, les cybercriminels ont eu accès à des équipements de laboratoire qui pouvaient contrôler les pompes et la pression. D'après les heures et les dates visibles sur les contrôles, les acteurs de la menace n'y ont eu accès que le 14 février.
Le porte-parole d'Oxford l'a confirmé, ajoutant que l'équipement de laboratoire auquel on a eu accès est utilisé pour purifier et préparer des échantillons biochimiques, tels que des protéines, y compris celles qui ont été utilisées dans la recherche sur les coronavirus du laboratoire.
Selon le rapport, le piratage ne semble pas être le fait d'un groupe de menace avancée persistante (APT). Selon M. Holden, les auteurs du piratage ont une liste croissante de victimes, dont plusieurs universités brésiliennes, et sont connus pour utiliser des logiciels de rançon afin de presser leurs cibles pour de l'argent.
En tout cas, l'incident fait écho à un incident récent où des cybercriminels se sont faufilés dans les données de l'Agence européenne des médicaments et ont volé puis divulgué des documents relatifs aux vaccins COVID-19.