Kibertámadás bénította meg a brit bűnügyi helyszínelést
Az Eurofins nevű céget, amely törvényszéki DNS-elemzést, toxikológiai vizsgálatokat, illetve informatikainyom-elemzést végez a brit rendőrség külső partnereként, június 2-án ransomware támadás érte. Most kitudódott, hogy a brit rendőrség a támadás után megszakított minden kapcsolatot a céggel, ami a gyakorlatban azt jelenti, hogy
a kiszervezett helyszínelési feladatok fele stagnál.
A rendőrség azért szervezi ki a nyomelemzési munka jelentős részét, mert maguk nem rendelkeznek a megfelelő kapacitással ahhoz, hogy mindent házon belül végezzenek el. A kiszervezett feladatok egy része jelentős bűncselekményekhez, terrorizmushoz, gyilkosságokhoz kapcsolódik. A kibertámadás nyomán most e feladatok nagy része szenved késedelme. Bár a valós hatásokat és kockázatokat - illetve az esetlegesen kikerült érzékeny adatokat - még nem látják át teljesen.
Túl korai lenne még számszerűsíteni, hogy milyen súlyos hatásokkal kell számolnunk. De együttműködünk a partnerekkel, hogy el tudjuk hárítani a kockázatokat
- írja közleményében a törvényszéki vizsgálatokért felelős rendőrparancsnok, James Vaughan. A rendőrség abban a pillanatban megszakított minden kapcsolatot a céggel, amint értesültek a kibertámadásról, és utasították őket, hogy minden bizonyítékot szolgáltassanak vissza nekik. Most a vészhelyzeti forgatókönyv értelmében minden rendőrkapitányságnak be kell küldenie náluk lévő a nyomelemzői feladatokat a központba, ahol fontossági sorrendbe rendezik őket, hogy a meglévő belső kapacitásokat a lehető leghatékonyabban használhassák ki.
Az Eurofins évi 70 ezer ügyben elemzett eddig nyomokat,
amelyek egy része terrorcselekményekhez és emberölési esetekhez kapcsolódott. Más nyomelemző alvállalkozók nem rendelkeznek a megfelelő kapacitással ahhoz, hogy átvegyék ezeket az ügyeket, így biztosan jelentős késések lesznek a felderítésben, illetve a bűnügyi eljárások bírósági szakaszában is.
Arról a rendőrség illetékesei nem tudtak nyilatkozni arról, hogy az Eurofins mikorra lesz képes biztosítani informatikai rendszerei biztonságát, vagyis mikortól tudnak újra rendőrségi megbízásokat fogadni.
Forrás: Guardian