Bendi新闻
>
多所研究机构遭黑客攻击,数百万条个人信息被泄露

多所研究机构遭黑客攻击,数百万条个人信息被泄露

7月前
 防走失,电梯直达安全岛报人刘亚东A 




来源:科学网
编译:杜珊妮

这是每个研究人员最可怕的噩梦。


一封陌生的邮件,一条未知的链接,不经意地挪动鼠标点击它时,积攒多年的实验室数据就会立刻被加密,打不开了。在这一场病毒感染中,“0号病人”诞生了。


近些年来,一些黑客组织向世界知名大学和研究中心发起了网络安全攻击。


这份曾遭受过黑客入侵的学术机构名单令人感到震惊,其中包括美国最先进的医学中心之一——加利福尼亚大学旧金山分校(UCSF)医学院、全球最顶尖的癌症研究机构之一——位于西雅图的福瑞德•哈金森研究中心、全世界最大的科学博物馆之一——德国柏林自然历史博物馆、位于智利的世界最大射电望远镜阵列“阿塔卡马大型毫米波/亚毫米波阵列”(ALMA天文台)、日本宇宙航空研究开发机构(JAXA)、澳大利亚卧龙岗大学,以及世界上最大的学术图书馆之一——位于英国伦敦的大英图书馆。


然而,上述名单不过是冰山一角,学术界正在遭受黑客的围攻。


入侵窃取,冰山一角


事实上,许多学术机构可能也受到了黑客攻击,只是尚未被公开披露。


巴西圣保罗大学里贝朗普雷图校区的信息技术中心主任Ildeberto Aparecido Rodello表示:“在圣保罗大学,每天都有黑客试图破坏安全协议。”


位于瑞士日内瓦边境的欧洲核子研究中心(CERN),在网络安全方面面临着类似的挑战。CERN的计算机安全主管Stefan Lueders表示:“我们很幸运,在过去几年里,我们还未受到任何可以被称之为侵入的破坏行为。但是,外部的攻击者正不断地寻找中心可能存在的弱点或漏洞。”


在伦敦弗朗西斯•克里克研究所的首席信息官James Fleming看来,此类行动的规模难以捉摸。


“网络犯罪分子实施大规模网络攻击的绝大多数流程都是自动化的,他们的行动效率非常高。我们的防火墙收集的数据显示:机器人以每周数万次的频率,尝试使用不同的密码登录账户和不同的系统,或尝试查找漏洞。”他说。


大学和其他研究机构通常是网络犯罪分子的“软目标”:这些机构依靠数据共享和开放性蓬勃发展,并且拥有庞大且高度流动的人员队伍,但是其中许多人将系统的可访问性置于网络安全之上。


伦敦大学学院(UCL)首席信息安全官Sarah Lawson表示:“我们来到这里是为了分享研究成果,因此我们的设计是开放的。但是,这使得我们很容易受到网络犯罪的影响。”


“在过去的几年里,教育机构成了网络攻击者的重点目标。数据告诉我们,此类情况正在加剧。”她说。


受制于人,巨额赎金


Lawson将网络安全比喻为“打地鼠游戏”:攻击者不断寻找新的漏洞进行攻击,但是大学却因其对网络防御缺少资金支持,而将自身置于网络攻击斗争中的劣势地位。


当这种情况发生时,后果可能是灾难性的。


例如,在勒索软件攻击中,珍贵的文件可能会被窃取或加密,从而无法访问,除非文件所有者向攻击者付款。


“你的选择真的很少,要么消抹一切接受打击,要么最终接受财务损失。”Fleming说。


UCSF的系统曾在2020年遭到了黑客攻击,该校采取了第二项解决措施:支付114万美元的巨额赎金,以恢复其医学院被黑客入侵的数据。


Fleming也表示,如果所有数据都有备份并且没有敏感数据泄露,那么第一个解决方案可能还不错。但是,这取决于攻击的规模以及被攻击学术机构的准备情况。


“如果你硬要擦除所有机器内容并重新格式化所有硬盘,然后进行重建,这可能要花费一周的时间。”他说。


2023年10月,一个名为Rhysida的黑客组织向大英图书馆发起了网络攻击,导致该机构的网站、电话系统以及数字馆藏等,所有需要互联网访问的内容无法被访问。


由于大英图书馆拒绝支付赎金,同年11月,Rhysida列出了该图书馆约50万份的机密文件在暗网上进行拍卖,包括图书馆工作人员和用户的姓名及电子邮件地址,起价为20比特币(当时约合80万美元)。


该事件发生之后,大英图书馆对其数字基础设施进行了全面的技术重建和恢复。一位发言人告诉Nature杂志:“这项工作现在正在加速。”并补充说,目前还不清楚完成重建和恢复所需的时长和费用。但是,英国《金融时报》估计其耗资约为700万英镑(900万美元)。


此前,2022年10月,ALMA天文台也遭受到了网络攻击,而该天文台计算部门的负责人Jorge Ibsen表示恢复用了“近七周的时间”。


然而,针对学术机构的网络攻击并不总是以支付赎金或重建数字基础设施而结束。支付赎金不仅不一定能够阻止攻击者将数据泄露或武器化,还可能会产生法律后果。


例如,2023年11月,福瑞德•哈金森研究中心因遭受黑客攻击泄露了约100万患者的个人信息。此外,癌症中心的患者还收到了来自黑客的恐吓邮件,其中部分受影响的人对该中心提起了集体诉讼。


医疗保健,头号目标


在医疗保健领域工作的人通常面临着很高的网络安全风险。


阿拉伯联合酋长国阿布扎比克利夫兰诊所的麻醉学者Anthony Cartwright表示:“医疗保健系统目前是黑客攻击的头号目标之一,因为人们可以从健康记录中获得经济利益。”


他曾在2023年4月发表了一篇有关医疗保健中网络安全风险研究的文章,并指出,自2009年以来,美国受保护的医疗保健信息(PHI)数据泄露频率稳步上升,2018年至2019年间增加了约40%。每次攻击都可能暴露数千甚至数百万的个人患者记录。

 

自2009年以来美国发生的PHI数据泄露、医疗保健黑客事件和未经授权访问的发展趋势。图源:Anthony Cartwright的论文

Cartwright发现有些网络安全漏洞是在新冠疫情时期出现的。在此期间,许多医院员工居家工作,他们“使用不安全的个人网络访问医院的网络系统,而且家中的电子设备会被家人共享”。


在大多数情况下,这些系统尚未更新。因此,任何黑客攻击或是恶意软件都可以通过员工的个人访问进入医院系统,从而增加医院面临的网络安全威胁。


与此同时,不良分子们也变得越来越专业。


尽管有些黑客的行为是为了娱乐或推进政治议程(例如,有些黑客针对从事有争议研究的科学家展开攻势),但是网络安全专业人士对那些以破坏关键基础设施稳定或窃取知识产权为目的国家级网络安全攻击分子有了越来越多的担忧。


准备充分,防患于未然


无论黑客的动机如何,没有人愿意成为其攻击目标。


Lueders表示:“看到链接时,停下来进行思考,不要点击!”这是防止大多数黑客攻击的方法。


那么当网络安全攻击事件损害到个人利益时该怎么办?


网络安全专家建议,在发现设备被黑客入侵后应立即切断电源并断开连接,与网络安全专家进行沟通,寻求专业建议。


预防永远胜于治疗,一个做好充分准备的人可以成为强大的防火墙。


“定期更新您的软件;实施防火墙和防病毒解决方案;控制对您系统的访问和许可;加密敏感数据。”Rodello说。他甚至建议聘请网络安全专家进行定期审核,同时为提高实验室的数字安全提供指导。


在Lawson看来,网络犯罪分子具有出色的操控目标的能力。


“他们是世界上最‘好’的心理学家。他们会使用书中的各种技巧来找到赚你钱的方法,他们非常擅长这样做。”Lawson说。


避免数据丢失的一个技巧是将数据备份到安全的地方——最好进行异地备份。除此之外,不要忽略个人所开发的软件。


“在理想情况下,人们会使用合规的软件库并进行测试,以确保软件的安全性。但是有些人在开发软件时忽略了对安全性的考虑。”Lawson说。


Lawson意识到,优秀的研究员们非常专注于他们的研究工作,但是他们很少注意一个事实:许多网络犯罪分子正试图破坏他们的生活。


参考链接
1.https://www.nature.com/articles/d41586-024-00818-x
2.https://www.nature.com/articles/d41586-024-00323-1
3.https://www.seattletimes.com/seattle-news/health/email-threats-to-patients-escalate-after-fred-hutch-cyberattack/
4.https://link.springer.com/article/10.1007/s10877-023-01013-5







微信扫码关注该文公众号作者

来源:报人刘亚东

相关新闻

防不胜防!Ticketek遭黑客攻击!客户大量数据被泄露!1600多人信息遭黑客盗用!5名亚裔疯狂用被盗信息购物!27亿条美国人信息被黑客公开,社安号、地址、生日、电话全泄露华人注意!你的信息或已被泄露!黑客盗取260亿条数据,微博、推特、领英都成“受害者”或许有你!27亿条美国个人信息被泄露,包括社安号、地址生日惊人尺度,震碎三观!加拿大男子创建偷情网站爆火,数百万用户信息泄露,诸多明星政要婚姻岌岌可危……澳洲必胜客疯狂发送1000多万条垃圾营销信息遭罚$250万赶紧改密码!!Ticketmaster数据泄露,用户个人信息被盗知名企业家个人信息遭大规模泄露,涉蜜雪冰城、荣盛、森马、蔚来等,平均约2分钱一条!卖家称数据上亿洛县卫生局系统被黑,20万人信息泄露史上最严重"暗网"事件!美电信巨头7000多万用户信息遭泄露,一场闹剧!多伦多中餐馆被数千条"5星好评"轰炸!谷歌删到手软!重大警示:三分之一美国人信息或遭泄露,联合健保机构面临赎金支付压力花数百万买房却被陌生人霸占,多名房主讲述如何对抗千奇百怪的占屋者多伦多律师夫妇被控窃取买房者数百万 过着奢侈生活英伟达股价突破1000美元;小米回应上海退地;王红权星等多名百万网红被封号;张康阳失去国米所有权丨邦早报多伦多爆火中餐馆数千条五星好评被谷歌删除!被关小黑屋8小时!多名中国留学生入境美国遭长时间盘查,甚至强制遣返!驻美大使发声!中国走线客在加州军事基地被捕!中方大使馆:“恶意捏造”!多名中国留学生赴美遭盘查被禁入突发!中国走线客出现在加州军事基地被捕!中方大使馆称这是“恶意捏造”!多名中国留学生赴美遭盘查被禁入...无语|“被关小黑屋8小时”!多名中国留学生入境美国遭长时间盘查,并被强制遣返,外交部回应谨慎选择入境机场!“被关小黑屋8小时”!多名中国留学生入境遭长时间盘查,并被强制遣返“被关小黑屋8小时”!多名中国留学生入境美国遭长时间盘查,并被强制遣返,外交部回应震惊!黑客可能已经窃取了每个美国人的社安号,快来查询你的信息是否泄露吧!
logo
联系我们隐私协议©2024 bendi.news
Bendi新闻
Bendi.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Bendi.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。