Μία επίθεση που πραγματοποιήθηκε σε έναν παγκόσμιο προμηθευτή υπηρεσιών επιστημονικών δοκιμών, την Eurofins, μπορεί να έχει σαν αποτέλεσμα ένα μεγάλο οικονομικό πλήγμα για την εταιρεία.
Παρόλο που δεν ανακαλύφθηκε καμιά διαρροή προσωπικών πληροφοριών ή εξουσιοδοτημένη κλοπή, η αστυνομία του Ηνωμένου Βασιλείου έχει αναστείλει όλες τις εργασίες της με την εταιρεία, η οποία πιστεύεται ότι εκτελεί τουλάχιστον το ήμισυ του συνόλου των τοξικολογικών, βαλλιστικών, ιατροδικαστικών και αναλύσεων DNA, για την αστυνομική δύναμη.
Σχετικά με τη Eurofins
Εκμετάλλευση Ευπαθειών: Απειλές για τη Μονάδα MELSEC
Ρομπότ ανέσυρε ραδιενεργό υλικό από το Fukushima Daiichi
James Webb / Hubble: Γαλαξίες που μοιάζουν με μάτια
Με έδρα τις Βρυξέλλες, η Eurofins παρέχει επιστημονικούς ελέγχους τροφίμων, αγροτικών προϊόντων, φαρμάκων, καταναλωτικών προϊόντων, περιβαλλοντικούς και εγκληματολογικούς ελέγχους, κλινική διάγνωση και άλλα είδη επιστημονικών δοκιμών σε εταιρείες και κυβερνήσεις.
Διαχειρίζεται ένα δίκτυο περισσότερων από 800 εργαστήρια σε 47 χώρες της Ευρώπης, τη Βόρεια και Νότια Αμερική και την Ασία-Ειρηνικό, με συνολικά πάνω από 45.000 εργαζομένους στα εργαστήρια της.
Μάλιστα λίγες μέρες πριν από την επίθεση, η εταιρεία έχει ανοίξει ένα εργαστήριο δοκιμών ασφαλείας IoT στο Groningen της Ολλανδίας.
Σχετικά με την επίθεση
Η Eurofins χτυπήθηκε από ένα άγνωστο ransomware το πρώτο Σαββατοκύριακο του Ιουνίου.
Η επίθεση επηρέασε ορισμένα από τα συστήματα της εταιρείας, η οποία προκειμένου να ελαχιστοποιήσει τις ζημιές ανέστειλε τη λειτουργία τους και στη συνέχεια προέβη στη διερεύνηση του περιστατικού με τη βοήθεια των υπηρεσιών επιβολής του νόμου και εταιρειών ασφαλείας.
Η Eurofins ισχυρίστηκε στις 10 Ιουνίου ότι τα πρότυπα επίθεσης και οι πληροφορίες από τους αρμόδιους επιβολής του νόμου και τους ανεξάρτητους εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο, τους οδήγησαν “να πιστεύουν ότι αυτή η επίθεση έχει πραγματοποιηθεί από εξαιρετικά εξελιγμένους δράστες με επαρκείς πόρους”.
Η εταιρεία δεν μοιράστηκε ποιο συγκεκριμένο ransomware ήταν αυτό που έπληξε τα συστήματά της, παρά μόνο ότι τώρα είναι πλέον ανιχνεύσιμο από τις μεθόδους ασφαλείας. Επίσης, δεν ανέφερε ποια από τα εργαστήρια έχουν επηρεαστεί, μόνο ότι βρίσκονται σε διάφορες χώρες.
Η εταιρεία δήλωσε ότι από τη Δευτέρα 17 Ιουνίου, η συντριπτική πλειοψηφία των εργασιών στα εργαστήριά της που είχαν επηρεαστεί αποκαταστάθηκαν.
Το αποτέλεσμα της επίθεσης
Η εταιρεία δήλωσε ότι η προσοχή της έχει στραφεί στην πλήρη αποκατάσταση των συστημάτων της, ώστε να μπορέσει να παρέχει και πάλι στους πελάτες της τις υπηρεσίες υψηλού επιπέδου στις οποίες τους έχει συνηθίσει.
Μέχρι στιγμής είναι δύσκολο να εκτιμηθεί πώς επηρέασε ή αν θα επηρεάσει τα οικονομικά αποτελέσματα της εταιρείας.
Το National Police Chiefs’ Council (NPCC) δήλωσε την Παρασκευή ότι «η επίθεση που υπέστη η Eurofins Scientific έχει επηρεάσει τα συστήματα πληροφορικής της θυγατρικής της εταιρείας Eurofins Forensics Services, η οποία εδρεύει στο Ηνωμένο Βασίλειο και είναι ένας από τους πρωτογενείς παρόχους ιατροδικαστικών υπηρεσιών στη βρετανική αστυνομία.»
Ως αποτέλεσμα, το NPCC ανέστειλε προσωρινά όλες τις υποθέσεις επιβολής του νόμου σε αυτήν τη θυγατρική.
“Η δική μας προτεραιότητα είναι η ελαχιστοποίηση των επιπτώσεων στο σύστημα ποινικής δικαιοσύνης. Έχουμε θέσει σε εφαρμογή τα εθνικά μας σχέδια αντιμετώπισης έκτακτων περιστατικών, τα οποία θα καταθέσουν επείγουσες υποβολές και θα στραφούν κατά προτεραιότητα σε εναλλακτικούς προμηθευτές το συντομότερο δυνατό”, δήλωσε ο επικεφαλής αστυνομικός James Vaughan.
Η αναστολή τέθηκε σε ισχύ στις 3 Ιουνίου και η εταιρεία έχει λάβει εντολή να επιστρέψει τυχόν υποθέσεις που δεν είχαν ξεκινήσει.