A ESET alerta que a Divisão de Biologia Estrutural da Universidade de Oxford, também conhecida como Strubi, foi vítima de um incidente de segurança no qual invasores conseguiram acessar vários sistemas, incluindo computadores usados para preparar amostras bioquímicas. A universidade, que trabalha em conjunto com a AstraZeneca em uma das vacinas para a COVID-19, confirmou o incidente na quinta-feira, embora não tenha especificado a extensão dele.
A notícia revelou que invasores, aparentemente de origem sul-americana, presumiam ter obtido acesso aos sistemas. Conforme confirmado por um porta-voz da universidade, o ataque foi identificado e contido e, agora, está sendo investigado o que, de fato, ocorreu. Nesse sentido, a universidade entrou em contato com o National Cyber Security Center (NCSC) do Reino Unido, que também está atuando na investigação do ocorrido.
As máquinas envolvidas no ataque foram utilizadas para a preparação e purificação de amostras bioquímicas que são criadas em laboratório para investigá-las. Da mesma forma, a instituição garantiu que o incidente não teve impacto em nenhuma investigação clínica, uma vez que não são realizadas pela área afetada, não havendo informações dos pacientes nos sistemas. O laboratório afetado esteve envolvido na pesquisa sobre como as células COVID-19 funcionam e também inclui o estudo de outras vacinas candidatas, enquanto o desenvolvimento de vacinas está sob o domínio do Instituto Jenner e do Grupo de Vacinas de Oxford.
Os invasores estavam comercializando esses acessos, o que sugere que a motivação por trás do ataque era financeira e não espionagem. A intrusão foi descoberta por Alex Holden, que forneceu capturas de tela da rede interna do laboratório que os invasores armazenaram em um servidor mal protegido. O especialista acrescentou que os agressores falavam português e, entre as anteriores vítimas desses criminosos, estão universidades brasileiras, que também atuam fora da América do Sul. Além disso, ele acrescentou que os invasores usaram ransomware para extorquir dinheiro de suas vítimas.
A ESET esclarece que este não é o primeiro ataque a entidades envolvidas no desenvolvimento da vacina contra COVID-19. Em janeiro, foram vazados documentos sobre a vacina roubada da agência antidrogas da União Europeia. Esses documentos estavam relacionados ao processo regulatório de vacinas como a da Pfizer e da BioNTech.