世界顶级生物学实验室之一(其著名教授一直在研究如何应对Covid-19大流行)已遭到黑客入侵。
牛津大学周四证实,在《福布斯》披露黑客正在炫耀对许多系统的访问权限之后,它已经在结构生物学部(称为“ Strubi”)检测到并隔离了一个事件。其中包括用于制备生化样品的机器,尽管该大学表示无法就违规的规模发表评论。它已与英国情报机构GCHQ的分支机构国家网络安全中心(NCSC)联系,该中心现在将对此次攻击进行调查。
牛津大学发言人说:“我们已经确定并遏制了这个问题,现在正在进一步调查。” “对任何临床研究都没有影响,因为这不在受影响的地区进行。按照此类事件的标准,我们已通知国家网络安全中心并正在与他们合作。” 一位发言人说,英国信息专员办公室也已得到通知,他补充说,受影响的系统不包含任何患者数据,并且对患者的机密性没有影响。
NCSC的一位发言人说:“我们知道有事件影响到牛津大学,并正在努力充分理解其影响。”
Hold Security首席技术官Alex Holden向《福布斯》发出了有关该漏洞的警报,后者提供了黑客访问牛津大学系统的屏幕截图。他们展示了似乎可行的实验室设备的接口,并具有控制泵和压力的能力。基于Windows的控件上还有时间和日期。它们涵盖了2021年2月13日和2月14日,这表明违规行为一直持续到最近。
牛津大学的发言人证实,被黑客入侵的机器被用于净化和制备生化样品,例如蛋白质,这些蛋白质是在实验室中进行的,用于对其进行基础研究。发言人证实,此类样品已用于实验室的冠状病毒研究。
违反实验室条件可能会使研究数据(包括对冠状病毒的研究)有被盗的风险。如果黑客能够修补液体的流动或纯化技术的其他方面,也有破坏研究的威胁。霍尔顿表示,由于黑客表面上有能力从界面禁用压力警报,因此他特别担心该漏洞。他说:“随着有关网络罪犯篡改水纯度控制的消息,对能源公司的其他攻击-网络罪犯手中的这类数据引起了很多关注。”
“由于目前在Covid研究中对分子结构的兴趣,人们可能会推测是有人在搜索有关病毒或疫苗的数据。很难看出他们为什么要破坏研究,”萨里大学的网络安全专家艾伦·伍德沃德(Alan Woodward)教授补充说。
“由于攻击者在出售访问权,这表明它可能不是一个民族国家,而是一个认为民族国家或从事有价值的知识产权工作的人可能会为此付出代价的组织。”
Strubi的科学家虽然没有直接参与牛津大学牛津疫苗集团和詹纳研究所的牛津大学阿斯利康疫苗的开发,但仍积极参与研究Covid-19细胞如何工作以及如何阻止它们造成伤害的研究。这包括对潜在的未来候选疫苗的研究。Strubi还是粒子成像中心的所在地,该中心是用于研究人类和动物病原病毒的“生物安全控制设施”,其研究人员最近发表了有关HIV的研究报告。
在其杰出的科学家研究Covid-19是戴维斯图尔特爵士,教授封为爵士在去年年底,他“在疫苗研制和结构生物学创新的方法。” 他还是Covid-19疫苗背后的詹纳研究所的成员。
刑警组织去年警告说,有组织犯罪集团很可能将目标对准参与Covid-19研究和疫苗开发的人员。牛津大学遭受的打击很可能是此类袭击的第一个重要例子。
谁入侵了牛津大学?
以前,以Covid-19研究人员为攻击目标而被指责为俄罗斯和朝鲜黑客。但是,尽管对研究Covid-19的组织的一些攻击与国际间谍活动有关,但牛津大学遭受的攻击似乎是出于经济动机的犯罪分子的工作,尽管这些犯罪分子涉嫌与政府黑客有联系。
据霍尔顿说,该工作人员非常老练,一直在私下出售其许多受害者的失窃数据,并且以前曾出售给“高级持续威胁”组织,这是民族国家支持的黑客的术语。他指出,黑客讲葡萄牙语。霍顿补充说,该组织的其他受害者中包括巴西的大学,他们还使用勒索软件勒索了一些受害者。
Holden还提供了证据,证明商业分析公司Dun&Bradstreet Malaysia最近被机组人员入侵,还提供了该攻击的屏幕截图,其中包括对内部电子邮件系统和Oracle数据库的明显访问。他们还包括一个Oracle数据库密码电子表格。在发布时,该公司的网站已经脱机。
D&B发言人说,马来西亚办事处是一家经许可的公司,与被许可方公司的系统无关。D&B Malaysia的数据库可能遭到破坏可能会引起对该公司自身知识产权的严重关注:它承诺“建立一个包含全球超过2.4亿家公司的最新的广泛数据库”。出版时,马来西亚办事处尚未回复置评请求。
攻击牛津大学的人越来越多地列出了高知名度,高价值的目标。一些政府可能正在购买其被盗的货物。