Secondo fonti accreditate, Eurofins Scientific, il più grande fornitore di servizi forensi privato della Gran Bretagna avrebbe pagato un riscatto dopo che i suoi sistemi IT sono stati bloccati da un attacco informatico.
Eurofins, società che secondo gli esperti conduce circa la metà di tutte le analisi forensi private, in un comunicato stampa ad hoc il 3 giugno, durante il fine settimana del 1° giugno, ha dichiarato di essere stata colpita da un attacco di ransomware che ha causato disagi a molti dei suoi sistemi informatici in diversi paesi.
Il personale IT e i team ed esperti di sicurezza IT interni ed esterni hanno intrapreso azioni tempestive per contenere l’incidente e mitigarne l’impatto, collaborando con le forze dell’ordine e rinomate società di informatica IT per le indagini del caso.
Tre settimane dopo l’attacco la società ha dichiarato che le sue operazioni stavano “tornando alla normalità”, senza rivelare se fosse stato pagato o meno un riscatto: “Poiché i team IT di Eurofins hanno reagito prontamente, molte delle società del Gruppo sono state in grado di continuare ad operare senza incidere sui clienti. Inoltre, il Martedì 4 giugno siamo stati in grado di riprendere le operazioni complete o parziali per un certo numero di aziende interessate e abbiamo continuato a farlo ogni giorno da allora”.
La BBC ha riferito che la società ha pagato il riscatto richiesto dagli hacker per riprendere il controllo dei suoi sistemi, anche se ha detto che non è stato riferito l’importo del riscatto pagato e quando è stato effettuato il pagamento. A seguito dell’attacco, la polizia ha fermato tutto il lavoro con Eurofins, che normalmente elabora oltre 70.000 casi criminali ogni anno nel Regno Unito, tra cui analisi del DNA, tossicologia, analisi di armi da fuoco e computer forense.
Rob Jones, direttore della direzione delle minacce presso la National Crime Agency (NCA) ha dichiarato: “L’NCA sta conducendo un’indagine penale su un recente incidente informatico che ha colpito Eurofins Scientific. Funzionari specialisti di cyber-crime della NCA stanno collaborando con i partner del National Cyber Security Center e del National Chief Chief’s Council per mitigare i rischi e valutare la natura di questo incidente. Stiamo assicurando prove e analizzando in modo forense i computer infetti, ma a causa della quantità di dati coinvolti e della complessità di questo tipo di richieste, questa è un’indagine che richiederà tempo, quindi non possiamo commentare ulteriormente in questo momento. “
Fonti:
https://www.eurofins.com/media-centre/press-releases/2019-06-24/
https://www.eurofins.com/media-centre/press-releases/2019-06-03-8/
https://www.bbc.com/news/uk-48881959