Redian新闻
>
多所研究机构遭黑客攻击,数百万条个人信息被泄露

多所研究机构遭黑客攻击,数百万条个人信息被泄露

公众号新闻
 防走失,电梯直达安全岛报人刘亚东A 




来源:科学网
编译:杜珊妮

这是每个研究人员最可怕的噩梦。


一封陌生的邮件,一条未知的链接,不经意地挪动鼠标点击它时,积攒多年的实验室数据就会立刻被加密,打不开了。在这一场病毒感染中,“0号病人”诞生了。


近些年来,一些黑客组织向世界知名大学和研究中心发起了网络安全攻击。


这份曾遭受过黑客入侵的学术机构名单令人感到震惊,其中包括美国最先进的医学中心之一——加利福尼亚大学旧金山分校(UCSF)医学院、全球最顶尖的癌症研究机构之一——位于西雅图的福瑞德•哈金森研究中心、全世界最大的科学博物馆之一——德国柏林自然历史博物馆、位于智利的世界最大射电望远镜阵列“阿塔卡马大型毫米波/亚毫米波阵列”(ALMA天文台)、日本宇宙航空研究开发机构(JAXA)、澳大利亚卧龙岗大学,以及世界上最大的学术图书馆之一——位于英国伦敦的大英图书馆。


然而,上述名单不过是冰山一角,学术界正在遭受黑客的围攻。


入侵窃取,冰山一角


事实上,许多学术机构可能也受到了黑客攻击,只是尚未被公开披露。


巴西圣保罗大学里贝朗普雷图校区的信息技术中心主任Ildeberto Aparecido Rodello表示:“在圣保罗大学,每天都有黑客试图破坏安全协议。”


位于瑞士日内瓦边境的欧洲核子研究中心(CERN),在网络安全方面面临着类似的挑战。CERN的计算机安全主管Stefan Lueders表示:“我们很幸运,在过去几年里,我们还未受到任何可以被称之为侵入的破坏行为。但是,外部的攻击者正不断地寻找中心可能存在的弱点或漏洞。”


在伦敦弗朗西斯•克里克研究所的首席信息官James Fleming看来,此类行动的规模难以捉摸。


“网络犯罪分子实施大规模网络攻击的绝大多数流程都是自动化的,他们的行动效率非常高。我们的防火墙收集的数据显示:机器人以每周数万次的频率,尝试使用不同的密码登录账户和不同的系统,或尝试查找漏洞。”他说。


大学和其他研究机构通常是网络犯罪分子的“软目标”:这些机构依靠数据共享和开放性蓬勃发展,并且拥有庞大且高度流动的人员队伍,但是其中许多人将系统的可访问性置于网络安全之上。


伦敦大学学院(UCL)首席信息安全官Sarah Lawson表示:“我们来到这里是为了分享研究成果,因此我们的设计是开放的。但是,这使得我们很容易受到网络犯罪的影响。”


“在过去的几年里,教育机构成了网络攻击者的重点目标。数据告诉我们,此类情况正在加剧。”她说。


受制于人,巨额赎金


Lawson将网络安全比喻为“打地鼠游戏”:攻击者不断寻找新的漏洞进行攻击,但是大学却因其对网络防御缺少资金支持,而将自身置于网络攻击斗争中的劣势地位。


当这种情况发生时,后果可能是灾难性的。


例如,在勒索软件攻击中,珍贵的文件可能会被窃取或加密,从而无法访问,除非文件所有者向攻击者付款。


“你的选择真的很少,要么消抹一切接受打击,要么最终接受财务损失。”Fleming说。


UCSF的系统曾在2020年遭到了黑客攻击,该校采取了第二项解决措施:支付114万美元的巨额赎金,以恢复其医学院被黑客入侵的数据。


Fleming也表示,如果所有数据都有备份并且没有敏感数据泄露,那么第一个解决方案可能还不错。但是,这取决于攻击的规模以及被攻击学术机构的准备情况。


“如果你硬要擦除所有机器内容并重新格式化所有硬盘,然后进行重建,这可能要花费一周的时间。”他说。


2023年10月,一个名为Rhysida的黑客组织向大英图书馆发起了网络攻击,导致该机构的网站、电话系统以及数字馆藏等,所有需要互联网访问的内容无法被访问。


由于大英图书馆拒绝支付赎金,同年11月,Rhysida列出了该图书馆约50万份的机密文件在暗网上进行拍卖,包括图书馆工作人员和用户的姓名及电子邮件地址,起价为20比特币(当时约合80万美元)。


该事件发生之后,大英图书馆对其数字基础设施进行了全面的技术重建和恢复。一位发言人告诉Nature杂志:“这项工作现在正在加速。”并补充说,目前还不清楚完成重建和恢复所需的时长和费用。但是,英国《金融时报》估计其耗资约为700万英镑(900万美元)。


此前,2022年10月,ALMA天文台也遭受到了网络攻击,而该天文台计算部门的负责人Jorge Ibsen表示恢复用了“近七周的时间”。


然而,针对学术机构的网络攻击并不总是以支付赎金或重建数字基础设施而结束。支付赎金不仅不一定能够阻止攻击者将数据泄露或武器化,还可能会产生法律后果。


例如,2023年11月,福瑞德•哈金森研究中心因遭受黑客攻击泄露了约100万患者的个人信息。此外,癌症中心的患者还收到了来自黑客的恐吓邮件,其中部分受影响的人对该中心提起了集体诉讼。


医疗保健,头号目标


在医疗保健领域工作的人通常面临着很高的网络安全风险。


阿拉伯联合酋长国阿布扎比克利夫兰诊所的麻醉学者Anthony Cartwright表示:“医疗保健系统目前是黑客攻击的头号目标之一,因为人们可以从健康记录中获得经济利益。”


他曾在2023年4月发表了一篇有关医疗保健中网络安全风险研究的文章,并指出,自2009年以来,美国受保护的医疗保健信息(PHI)数据泄露频率稳步上升,2018年至2019年间增加了约40%。每次攻击都可能暴露数千甚至数百万的个人患者记录。

 

自2009年以来美国发生的PHI数据泄露、医疗保健黑客事件和未经授权访问的发展趋势。图源:Anthony Cartwright的论文

Cartwright发现有些网络安全漏洞是在新冠疫情时期出现的。在此期间,许多医院员工居家工作,他们“使用不安全的个人网络访问医院的网络系统,而且家中的电子设备会被家人共享”。


在大多数情况下,这些系统尚未更新。因此,任何黑客攻击或是恶意软件都可以通过员工的个人访问进入医院系统,从而增加医院面临的网络安全威胁。


与此同时,不良分子们也变得越来越专业。


尽管有些黑客的行为是为了娱乐或推进政治议程(例如,有些黑客针对从事有争议研究的科学家展开攻势),但是网络安全专业人士对那些以破坏关键基础设施稳定或窃取知识产权为目的国家级网络安全攻击分子有了越来越多的担忧。


准备充分,防患于未然


无论黑客的动机如何,没有人愿意成为其攻击目标。


Lueders表示:“看到链接时,停下来进行思考,不要点击!”这是防止大多数黑客攻击的方法。


那么当网络安全攻击事件损害到个人利益时该怎么办?


网络安全专家建议,在发现设备被黑客入侵后应立即切断电源并断开连接,与网络安全专家进行沟通,寻求专业建议。


预防永远胜于治疗,一个做好充分准备的人可以成为强大的防火墙。


“定期更新您的软件;实施防火墙和防病毒解决方案;控制对您系统的访问和许可;加密敏感数据。”Rodello说。他甚至建议聘请网络安全专家进行定期审核,同时为提高实验室的数字安全提供指导。


在Lawson看来,网络犯罪分子具有出色的操控目标的能力。


“他们是世界上最‘好’的心理学家。他们会使用书中的各种技巧来找到赚你钱的方法,他们非常擅长这样做。”Lawson说。


避免数据丢失的一个技巧是将数据备份到安全的地方——最好进行异地备份。除此之外,不要忽略个人所开发的软件。


“在理想情况下,人们会使用合规的软件库并进行测试,以确保软件的安全性。但是有些人在开发软件时忽略了对安全性的考虑。”Lawson说。


Lawson意识到,优秀的研究员们非常专注于他们的研究工作,但是他们很少注意一个事实:许多网络犯罪分子正试图破坏他们的生活。


参考链接
1.https://www.nature.com/articles/d41586-024-00818-x
2.https://www.nature.com/articles/d41586-024-00323-1
3.https://www.seattletimes.com/seattle-news/health/email-threats-to-patients-escalate-after-fred-hutch-cyberattack/
4.https://link.springer.com/article/10.1007/s10877-023-01013-5







微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
上海市网信办:“咖啡消费场景下个人信息保护”合规指导会惊人尺度,震碎三观!加拿大男子创建偷情网站爆火,数百万用户信息泄露,诸多明星政要婚姻岌岌可危……法政府部门遭前所未有的黑客攻击!各党对援乌计划分歧大!他中了近8800万欧,想买车买房和旅游金融行业 | 海外银行系研究机构发展模式探讨被遗忘的女人AI早知道|工信部发首个国内个人信息保护AI大模型;魅族发布首款开放式AI终端;微软发布金融版Copilot内电离喷气发动机惊!伦敦街头“疯马秀”,浑身是血上演狂飙!英国也突发持刀袭击,数百人被关......加国伦敦药房79家门店关闭 受网络攻击或泄露员工信息六月雪.玉兰知名企业家个人信息遭大规模泄露,涉蜜雪冰城、荣盛、森马、蔚来等,平均约2分钱一条!卖家称数据上亿上海网信办:数据出境安全评估申报及个人信息出境标准合同备案工作实务问答(三)突发!联合国一机构遭焚烧!大量以军坦克进入拉法,以色列总理声明:即使美停供武器,也不会停止进攻......长沙45岁美女领导隐私泄露,大量私密信息被扒,一细节令人愤怒国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》GPT-4惨遭黑客利用!勒索软件20分钟加密100GB数据,竟被ta阻止了澳航APP曝安全漏洞,个人信息全泄露!大批网友中招:可更改他人信息911服务中断!四个州,数百万人无法联系执法机构加州超市惊现盗刷新手法:自助结账机成窃取个人信息新目标大考泄题+被黑客攻击,给24和25年IB考生带来哪些影响?AT&T7300万用户个人信息在暗网上被泄漏,手机用户别忘记做好自我保护未央播报 | 监管通报银行保险机构侵害个人信息权益乱象 消金新规落地后首现增资只是去个夜店,个人信息竟被偷光?澳洲再曝大规模数据泄露…春节在美国:到底是“中国新年”还是“农历新年”?你的数据已经被泄露!你所用的电话公司都在非法出售你的私人信息专项整治:银行保险机构严重侵害个人信息权益,影响1.99亿消费者钟睒睒等企业家个人信息遭售卖,移动、联通回应;谷歌发布会亮出十几款产品对阵OpenAI;比亚迪回应车辆漏电致人住院传闻|邦早报美国多所大学又要涨价?除藤校之外,多所公立大学也上调学费...希腊罗德岛(Rhodes),激动人心的时刻饱受黑客攻击困扰,微软着力解决多年来问题三分之一美国人信息恐泄露 联合健保付赎金1600多人信息遭黑客盗用!5名亚裔疯狂用被盗信息购物!全球首家围绕 AI 与金融跨界交叉的教育和研究机构揭牌!2.5亿条企业数据只卖2.47元?标称电话量北京280万条、广州268万条、合肥116万条……记者亲测重大警示:三分之一美国人信息或遭泄露,联合健保机构面临赎金支付压力
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。