A ESET, empresa líder em detecção proativa de ameaças, alerta que a Divisão de Biologia Estrutural da Universidade de Oxford, também conhecida como Strubi, foi vítima de um incidente de segurança no qual invasores conseguiram acessar vários sistemas, incluindo computadores usados ​​para preparar amostras bioquímicas. A universidade, que trabalha em conjunto com a AstraZeneca em uma das vacinas para a COVID-19, confirmou o incidente na quinta-feira, embora não tenha especificado a extensão dele.

A notícia revelou que invasores, aparentemente de origem sul-americana, presumiam ter obtido acesso aos sistemas. Conforme confirmado por um porta-voz da universidade, o ataque foi identificado e contido e, agora, está sendo investigado o que, de fato, ocorreu. Nesse sentido, a universidade entrou em contato com o National Cyber ​​Security Center (NCSC) do Reino Unido, que também está atuando na investigação do ocorrido.

As máquinas envolvidas no ataque foram utilizadas para a preparação e purificação de amostras bioquímicas que são criadas em laboratório para investigá-las. Da mesma forma, a instituição garantiu que o incidente não teve impacto em nenhuma investigação clínica, uma vez que não são realizadas pela área afetada, não havendo informações dos pacientes nos sistemas. O laboratório afetado esteve envolvido na pesquisa sobre como as células COVID-19 funcionam e também inclui o estudo de outras vacinas candidatas, enquanto o desenvolvimento de vacinas está sob o domínio do Instituto Jenner e do Grupo de Vacinas de Oxford.

Os invasores estavam comercializando esses acessos, o que sugere que a motivação por trás do ataque era financeira e não espionagem. A intrusão foi descoberta por Alex Holden, que forneceu capturas de tela da rede interna do laboratório que os invasores armazenaram em um servidor mal protegido. O especialista acrescentou que os agressores falavam português e, entre as anteriores vítimas desses criminosos, estão universidades brasileiras, que também atuam fora da América do Sul. Além disso, ele acrescentou que os invasores usaram ransomware para extorquir dinheiro de suas vítimas.

A ESET esclarece que este não é o primeiro ataque a entidades envolvidas no desenvolvimento da vacina contra COVID-19. Em janeiro, foram vazados documentos sobre a vacina roubada da agência antidrogas da União Europeia. Esses documentos estavam relacionados ao processo regulatório de vacinas como a da Pfizer e da BioNTech.

“Dado o interesse dos cibercriminosos pela vacina e pelos atores que de alguma forma estão envolvidos no seu desenvolvimento e distribuição, não é estranho pensar que continuaremos a ver mais incidentes desta natureza. Além de relatos da mídia sobre supostos ataques promovidos por governos tentando obter dados, campanhas de phishing foram detectadas em vários países visando empresas envolvidas na cadeia de fornecimento de vacinas. Portanto, os países e órgãos responsáveis ​​pelo manejo de vacinas devem levar isso em consideração para prevenir qualquer tipo de tentativa de agentes maliciosos que possam causar um problema maior”, comentou Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

Com relação à Proteção de Dados Pessoais, diversos tipos de regulamentações surgiram - locais, regionais e globais - que buscam garantir a integridade das informações de usuários e clientes e controlar a exposição dos dados.

Para descobrir quais regulamentos se aplicam em cada país e como cumpri-los, a ESET convida você a visitar o site:
https://www.eset.com.br/regulacao-de-dados?_ga=2.105218438.442067666.1614365292-274443387.1612368562

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/