Eurofins Scientific: Forensisches Dienstleistungsunternehmen zahlt Lösegeld nach Cyber-Angriff

Der größte britische Anbieter von forensischen Dienstleistungen hat Kriminellen ein Lösegeld gezahlt, nachdem seine IT-Systeme bei einem Cyberangriff gestört wurden, hat BBC News erfahren.

Eurofins Scientific wurde vor einem Monat mit einem Ransomware-Computervirus infiziert, was die britische Polizei veranlasste, die Arbeit mit dem globalen Testunternehmen einzustellen.

Damals bezeichnete die Firma den Angriff als „hoch entwickelt“.

Es wurde nicht mitgeteilt, wie viel Geld an der Lösegeldzahlung beteiligt war oder wann sie bezahlt wurde.

Die National Crime Agency (NCA) sagte, es sei eine „Angelegenheit für das Opfer“, ob ein Lösegeld gezahlt worden sei.

Die Agentur, die den Angriff untersucht, sagte: „Da es eine laufende strafrechtliche Untersuchung gibt, wäre es unangebracht, einen Kommentar abzugeben.“

Eurofins sagte zuvor, dass der Angriff „gut ausgestattet“ sei, aber drei Wochen später sagte er, dass seine Operationen „zur Normalität zurückkehren“.

Cyberangriff trifft polizeiliche forensische Arbeit
Sie sagte, sie werde sich auch nicht dazu äußern, ob ein Lösegeld gezahlt worden sei oder nicht.

Sie fügte hinzu, dass sie im Vereinigten Königreich und anderswo „mit der Strafverfolgung zusammenarbeitet“.

Der Ransomware-Angriff traf das Unternehmen, das mehr als die Hälfte der forensischen Versorgung in Großbritannien ausmacht, am ersten Wochenende im Juni.

Ransomware ist ein Computervirus, der verhindert, dass Benutzer auf ihr System oder ihre persönlichen Dateien zugreifen können. Die von den Tätern gesendeten Nachrichten verlangen eine Zahlung, um die gesperrten Konten freizuschalten.

Eurofins befasst sich jedes Jahr mit über 70.000 Strafsachen in Großbritannien.

Es führt DNA-Tests, toxikologische Analysen, Schusswaffentests und Computerforensik für Polizeikräfte im gesamten Vereinigten Königreich durch.

Seit der Schließung des Forensic Science Service der Regierung im Jahr 2012 werden forensische wissenschaftliche Arbeiten von Privatunternehmen und Polizeilabors in England und Wales durchgeführt.

Vertagung der Gerichtsverhandlung“.
Eine Notfallreaktion der Polizei auf den Cyberangriff wurde vom National Police Chiefs‘ Council (NPCC) geleitet, um den Fluss der forensischen Eingaben zu steuern, so dass DNA- und Blutproben, die dringend getestet werden mussten, an andere Lieferanten geschickt wurden.

Es hat zu Verzögerungen bei der Bereitstellung forensischer Wissenschaften geführt und es wird davon ausgegangen, dass einige Gerichtsverhandlungen verschoben wurden, weil Informationen über die Ergebnisse der von Eurofins durchgeführten Analysen nicht zugänglich waren.

Das Lösegeld wurde wahrscheinlich zwischen dem 10. Juni, als Eurofins eine ausführliche Erklärung über den Angriff abgab, und dem 24. Juni, als es ein optimistisches Update veröffentlichte, in dem es sagte, es habe „die Variante der bei dem Angriff verwendeten Malware identifiziert“ und die Cybersicherheit gestärkt.

Da stand: „Wir arbeiten weiterhin intensiv mit führenden Cybersicherheitsexperten zusammen, um unsere bestehenden Systeme und Infrastrukturen weiter zu sichern und erweiterte Sicherheitsmerkmale und Maßnahmen zum Schutz unserer Systeme und Daten hinzuzufügen.“

„Die bisherigen Untersuchungen unserer internen und externen IT-Forensik-Experten haben keine Beweise für einen unbefugten Diebstahl oder die Übertragung vertraulicher Kundendaten ergeben.“

Zusicherungen“.
Der NPCC weigerte sich, sich zu der Lösegeldzahlung zu äußern, aber die Polizei sagte, dass „ausgezeichnete Fortschritte“ bei der Bewältigung des Ausfalls des Cyberangriffs erzielt wurden.

Polizei und Strafverfolgungsbehörden im Vereinigten Königreich reichen Eurofins immer noch keine neuen Proben zur Analyse ein, aber das Unternehmen sagt, dass es darauf hinarbeitet, ihnen die Zusicherungen zu geben, die sie für den Wiederanlauf neuer Arbeiten benötigen.

Das sagte die Staatsanwaltschaft der Krone: „Wir arbeiten daran, dass alle Anhörungen fair bleiben und auf zuverlässigen Beweisen beruhen. Während die Ermittlungen noch andauern, werden die Staatsanwälte die Auswirkungen von Fall zu Fall bewerten.

„Fälle, in denen forensische Beweise keine große Rolle spielen, werden wie gewohnt fortgesetzt, wenn sich alle Parteien einigen.

„Wenn die Testergebnisse von Eurofins zentral sind, werden wir versuchen, die Fälle so schnell wie möglich zu vertagen.“

Eurofins ist das dritte große forensische Wissenschaftsproblem, das die Strafverfolgung nach dem Zusammenbruch der Key Forensic Services und einer strafrechtlichen Untersuchung angeblicher Unregelmäßigkeiten bei Randox Testing trifft.

CMS Forum