Attacco hacker a Oxford: violato un laboratorio per le ricerche sul Covid

vaccino Oxford hacker
(foto Ricardo Ceppi/Getty Images)
Share
vaccino Oxford hacker
(foto Ricardo Ceppi/Getty Images)

Questo articolo di Thomas Brewster è apparso su Forbes.com.

Uno dei migliori laboratori di biologia al mondo, i cui rinomati professori stanno studiando come contrastare la pandemia da Covid-19, è stato hackerato.

Giovedì l’università di Oxford ha confermato di avere individuato e arginato un attacco informatico alla divisione di biologia strutturale (nota come “strubi”), dopo che Forbes aveva rivelato che alcuni hacker si stavano vantando di avere avuto accesso a numerosi sistemi. Tra questi figurano anche macchinari utilizzati per preparare campioni biochimici, anche se l’università ha affermato di non potere rilasciare commenti più precisi sulla portata della violazione. Oxford ha contattato il National cyber securty centre (Ncsc), un ramo dell’agenzia di intelligence britannica Gchq (Government communications headquarters), che indagherà sull’attacco.

“Abbiamo identificato e contenuto il problema, ora stiamo svolgendo analisi più approfondite”, ha dichiarato un portavoce dell’università di Oxford. “L’attacco non ha avuto conseguenze sulle ricerche cliniche, che del resto non vengono condotte nell’area colpita. Come da prassi in casi del genere, abbiamo avvertito il National cyber security centre e stiamo lavorando con i suoi specialisti”. Un portavoce ha aggiunto che è stato informato anche l’ufficio dell’information commissioner britannico – l’autorità per la protezione dei dati personali – e che i sistemi colpiti non contenevano dati dei pazienti, la cui privacy non è stata violata.

“Siamo a conoscenza dell’attacco all’università di Oxford e stiamo lavorando per comprenderne a fondo le conseguenze”, ha dichiarato un portavoce del Ncsc.

Forbes ha saputo della violazione dal chief technology officer di Hold Security, Alex Holden, che ha fornito screenshot dell’accesso degli hacker ai sistemi dell’università di Oxford. Le immagini mostrano le interfacce di quelli che sembrano possibili strumenti di laboratorio, con funzioni per regolare pompe e pressione. Sono visibili anche orari e date, in un sistema basato su Windows. I riferimenti temporali sono al 13 e 14 febbraio 2021, segno che la violazione è continuata fino a poco tempo fa.

Il portavoce di Oxford ha confermato che le macchine hackerate erano utilizzate per purificare e preparare campioni biochimici – per esempio proteine -, prodotti in laboratorio per ricerche fondamentali. Campioni di questo genere, ha confermato il portavoce, sono stati utilizzati anche nelle ricerche sul coronavirus svolte nel laboratorio.

La violazione dei sistemi potrebbe esporre i dati delle ricerche – incluse quelle sul coronavirus – al rischio di furto. Esiste anche la minaccia di un sabotaggio alla ricerca, se gli hacker sono stati in grado di modificare il flusso dei liquidi o altri aspetti del sistema di purificazione. Holden ha affermato di essere molto preoccupato dalla violazione, per via dell’evidente abilità degli hacker, dimostrata dalla capacità di disabilitare un sistema d’allarme per la pressione dall’interfaccia. “Abbiamo notizie di criminali informatici che alterano i controlli sulla purezza dell’acqua e di attacchi contro aziende del settore dell’energia”, ha detto. “Preoccupa molto sapere che dati di questo genere sono nelle mani di cybercriminali”.

“Visto l’attuale interesse per le strutture molecolari, dovuto alle ricerche sul Covid, si può ipotizzare che il responsabile sia qualcuno che cercava dati sul virus o sul vaccino”, ha aggiunto Alan Woodward, esperto di sicurezza informatica dell’università del Surrey. “È difficile immaginare perché qualcuno dovrebbe voler sabotare la ricerca. Dal momento che gli hacker vendevano l’accesso ai sistemi, è probabile che dietro non ci sia uno stato, ma un gruppo di persone convinte di poter indurre a pagare uno stato o altre organizzazioni che lavorano su proprietà intellettuali di grande valore”.

Sebbene non direttamente coinvolti nello sviluppo del vaccino Oxford-AstraZeneca, che è di competenza di Oxford Vaccine Group e Jenner Institute, gli scienziati della divisione strubi hanno avuto un ruolo importante nello studio del funzionamento delle cellule del Covid-19 e delle possibili misure per impedire loro di danneggiare l’organismo: ricerche che hanno incluso anche l’analisi di potenziali futuri candidati per il vaccino. La divisione strubi è anche la sede del Particle imaging centre, una “struttura di contenimento per la biosicurezza” in cui vengono studiati virus patogeni umani e animali. I suoi ricercatori hanno da poco pubblicato uno studio sull’Hiv.

Tra i suoi illustri scienziati impegnati negli studi sul Covid-19 c’è Sir David Stuart, professore nominato baronetto alla fine dello scorso anno per i suoi “metodi innovativi nello sviluppo dei vaccini e nella biologia strutturale”. Stuart fa parte anche del Jenner Institute, incaricato dello sviluppo del vaccino anti-Covid.

Lo scorso anno, l’Interpol aveva avvertito che la criminalità organizzata avrebbe probabilmente preso di mira gli studiosi impegnati nelle ricerche sul Covid-19 e sul vaccino. L’attacco all’università di Oxford potrebbe rappresentare il primo caso significativo di questo genere.

Chi ha hackerato l’università di Oxford?

In passato, hacker russi e nordcoreani sono stati accusati di prendere di mira gli scienziati che svolgono ricerche sul Covid-19. Ma se alcuni attacchi contro le organizzazioni che studiano il virus sono stati collegati allo spionaggio internazionale, quello subito dall’università di Oxford sembra opera di criminali animati da un movente finanziario, sebbene con presunti legami con hacker governativi.

I cybercriminali, secondo Holden, sono molto preparati e stanno vendendo privatamente i dati rubati. In passato li hanno venduti anche a gruppi che rappresentano “una seria e persistente minaccia”, sinonimo di hacker finanziati dai governi. Holden ha osservato che gli hacker parlavano portoghese. Tra le altre vittime del gruppo ci sono università brasiliane, ha aggiunto. I criminali utilizzano anche ransomware (un tipo di malware che limita l’accesso al dispositivo infettato e chiede un riscatto per rimuovere la limitazione) per estorcere denaro alle vittime.

Holden ha anche fornito prove che la società di analisi aziendale Dun & Bradstreet Malesia è stata hackerata di recente dal gruppo. Ha inviato screenshot anche di quell’attacco, da cui sembra che i criminali abbiano avuto accesso a sistemi interni di e-mail e a database di Oracle. Tra le immagini c’è anche quella di un foglio di calcolo contenente le password dei database di Oracle. Al momento della pubblicazione di questo articolo, il sito web della società è off-line.

Un portavoce di Dun & Bradstreet ha dichiarato che l’ufficio malese era un’azienda con la quale D&B aveva stretto un accordo di licensing, e non aveva collegamenti con i sistemi della società. Il fatto che i database di D&B Malesia siano stati compromessi è tuttavia fonte di seria preoccupazione per quanto riguarda le proprietà intellettuali: la società garantisce infatti “un database completo e aggiornato su oltre 240 milioni di aziende in tutto il mondo”. Al momento della pubblicazione di questo articolo, l’ufficio malese non ha risposto alla richiesta di commento.

Chiunque abbia hackerato l’università di Oxford ha una crescente lista di obiettivi di alto profilo e di alto valore economico. E alcuni governi stanno forse comprando la refurtiva.