英国最大的警方取证实验室Eurofins在被勒索后支付了赎金

英国最大的法医服务提供商Eurofins Scientific在遭受勒索后支付了赎金，并要求攻击者迅速恢复其数据。

该公司总部设在布鲁塞尔，管理着全球800多个取证实验室。

Eurofins对外表示，它在一个月前受到了“高度复杂”的攻击。而在6月2日，英国警方被迫暂停了与该公司的合作。

Eurofins Scientific在发布的新闻稿中写道：“Eurofins Scientific的IT安全监控团队在6月2日检测到勒索软件攻击，部分IT系统中招。在确认了该安全问题后，我们及时下线了与之有关的敏感服务器，杜绝恶意软件的传染。”

目前该公司尚未透露赎金数额。

据该公司称，目前还没有发现有客户的数据遭到泄露。英国国家犯罪局也在调查这起安全事件。

而在6月24日，Eurofins又发布了一份新闻稿，表示公司服务器正恢复正常运行。

“尽管遇到了很大的麻烦，但我们实验室的员工一直在做很多努力，以确保客户业务的完整性和连续性，尽量减少勒索软件攻击对客户的影响。但不幸的是，这次攻击对我们的财政影响实在太大，尤其是第二季度。现在我们正在评估此次事件造成的损失，申请保险公司的赔偿”。

安全专家认为该公司已经支付了赎金，使用了攻击者提供的解密密钥恢复了系统。

Eurofins每年处理英国7万多起刑事案件的法医工作，包括DNA检测、毒理学分析、枪支检测和计算机取证等。

由于这一安全事件，Eurofins所涉及的法医工作成果很可能不被法庭所接受。

而英国皇家检查署表示：“我们正在努力确保所案件数据的可靠性，检察官也将根据个案评估此次事件的影响。”

“如果各方同意，法庭证据不起主导作用的案件将不受影响。”

“如果Eurofins所提供的取证数据是庭审的重点，我们将设法保证案件正常进行。”

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/88013/cyber-crime/eurofins-ransomware-attack.html