Een laboratorium binnen de University of Oxford dat Covid-19 bestudeerd is het doelwit geworden van een cyberaanval. Hackers kregen gedeeltelijk toegang tot interne systemen.
De aanval op het laboratorium vond halverwege februari plaats. Oxford University beschrijft het als een geïsoleerd incident. Forbes laat echter weten dat de hackers laten zien dat ze toegang hebben tot een aantal systemen. Het gaat onder andere om machines die gebruikt worden om biochemische monsters voor te bereiden.
“We hebben het probleem geïdentificeerd en ingeperkt en onderzoeken het nu verder”, zegt een woordvoerder van Oxford University. “Dit heeft geen invloed op klinisch onderzoek, want dit wordt niet uitgevoerd in het aangetaste deel. Zoals standaard is met dit soort incidenten hebben we het National Cyber Security Center ingelicht en werken we met hen samen.”
Hackers richten zich massaal op corona vaccin
Het getroffen laboratorium draagt bij aan het AstraZeneca vaccin. Organisaties die coronavaccins onderzoeken of produceren, zijn de laatste tijd vaker slachtoffer van hackers. Zo stalen hackers afgelopen december nog gegevens over het Pfizer-BioNTech-vaccin. In januari maakten ze de informatie openbaar.
Vorig jaar in maart lekten hackers al gestolen data van een medisch onderzoeksbureau dat COVID-19 bestudeerde. En de aanvallen blijven niet enkel beperkt tot onderzoeksbureaus en laboratoria. Zo zagen we eind vorig jaar aanvallen op bedrijven die zich bezighielden met het logistieke proces rondom de verspreiding van het coronavaccin. Ook verdubbelde het aantal aanvallen op bedrijven in de medische sector.
Betere cybersecurity voor onderzoeksbureaus
“Criminelen richten zich op waar ze waarde zien”, vertelt Jonathan Knudsen, senior security strategist bij Synopsys, tegen SiliconANGLE. “Op dit moment is informatie over COVID vaccinaties zeer waardevol, vooral voor landen die op een strategisch voordeel hopen.”
Cybersecurity is niet het voornaamste waar onderzoekers die werken aan het coronavaccin zich mee bezighouden. Maar een goede beveiliging is voor onderzoekers even belangrijk als voor elk ander soort organisatie.
“Dezelfde basisprincipes gelden voor elke organisatie: middelen identificeren, uitvinden wat er verkeerd kan gaan en bescherming toepassen”, zegt Knudsen. Volgens hem is basiskennis van cybersecurity essentieel voor laboratoriummedewerkers. “Het herkennen van de waarde van data en IT-middelen zet de stappen die je neemt om ze te beschermen in het juiste perspectief”, aldus Knudsen.