牛津大學Covid-19實驗室被黑客入侵(圖)
研究Covid-19疫苗的實驗室遭受越來越多的黑客攻擊,以盜取研究資料。(圖片來源:維基百科/NIAID/CC BY 2.0 )
【看中國2021年2月26日訊】(看中國記者成容編譯)世界上最頂尖的生物實驗室之一,被黑客攻擊。其知名教授一直在研究如何應對中共肺炎(武漢肺炎、Covid-19)大流行病。
在《福布斯》披露黑客炫耀進入多個系統後,牛津大學2月25日證實,該校結構生物學部(被稱為「Strubi」)發現並隔離了一起黑客攻擊事件。這些系統包括用於製備生化樣本的機器,不過,該大學表示,無法進一步評論漏洞的規模。它已經聯繫了英國情報機構、政府通信總部(GCHQ)的分支機構--國家網路安全中心(NCSC),目前該中心將對此次攻擊進行調查。
牛津大學發言人說:「我們已經發現並控制了問題,現在正在進一步調查。沒有對任何臨床研究產生影響,因為這(黑客攻擊)不在受影響地區進行。按照此類事件的標準,我們已經通知了國家網路安全中心,正在與他們合作。」據一位發言人稱,英國信息專員辦公室也已接到通知,他補充說,受影響的系統不包含任何患者數據,對患者的保密性沒有影響。
國家網路安全中心的發言人說:「我們知道發生了一起影響牛津大學的事件,並正在努力全面瞭解其影響。」
由Hold Security首席技術官霍爾登(Alex Holden)提醒的《福布斯》,他提供了黑客進入牛津大學系統的截圖。它們顯示了似乎可能是實驗室設備的界面,能夠控制泵和壓力。基於Windows的控制項上還有時間和日期。它們涵蓋了2021年2月13日和2月14日,表明該漏洞一直持續到最近。
牛津大學發言人證實,這些被黑客攻擊的機器,是用來提純和製備生化樣品的,比如蛋白質,這些樣品是在實驗室裡製作的,用於對它們進行基礎研究。該發言人證實,這種樣品一直用於實驗室的冠狀病毒研究。
入侵實驗室的行為,可能會使研究數據面臨被盜的風險,包括對冠狀病毒的研究。此外,如果黑客能夠對液體的流動或淨化技術的其它方面進行修補,還存在破壞研究的威脅。霍爾登表示,由於黑客表面上能夠使界面上的壓力報警器失效,他對此次漏洞特別關注。他說:「隨著網路犯罪份子篡改水的純度控制,以及其它針對能源公司的攻擊的新聞被爆出,這類數據在網路犯罪份子手中引起了許多關注。」
薩裡大學(University of Surrey)的網路安全專家伍德沃德(Alan Woodward)教授補充道:「鑒於目前人們對Covid-19研究中分子結構的興趣,人們可能會猜測這是有人在搜索有關病毒或疫苗的數據。很難理解他們為什麼要破壞研究。」
「由於攻擊者正在出售訪問權,這表明它可能不是一個國家,而是一個認為某些國家或那些從事有價值的知識產權工作的人可能會付錢的團體。」
雖然沒有直接參與牛津大學-阿斯利康疫苗的開發,這是牛津疫苗集團(Oxford Vaccine Group)和詹納研究所(Jenner Institute)的領域,但Strubi的科學家們已經大量參與研究Covid-19細胞如何工作,以及如何阻止它們造成傷害。這包括對未來潛在的候選疫苗的研究。Strubi也是粒子成像中心的所在地,該中心是研究人類和動物病原體病毒的「生物安全隔離設施」,其研究人員最近發表了對愛滋病毒(HIV)的研究。
在其研究Covid-19的傑出科學家中,有一位斯圖亞特(David Stuart)爵士,他是去年年底因「在疫苗開發和結構生物學方面的創新方法」而被授予爵位的教授。他也是Covid-19疫苗背後的詹納研究所的一員。
國際刑警組織去年警告說,有組織犯罪集團很可能將目標鎖定在參與Covid-19研究和疫苗開發的人身上。對牛津大學的襲擊很可能是這種襲擊的第一個重要例子。
誰黑了牛津大學?
此前,俄羅斯和朝鮮黑客,曾被指責為針對Covid-19研究人員的攻擊。但雖然一些針對研究Covid-19的組織的攻擊與國際間諜活動有關,但牛津大學遭受的攻擊似乎是出於經濟動機的犯罪份子所為,不過據稱這些犯罪份子與政府黑客有關係。
霍爾登稱,這個團夥非常複雜,私下裡一直在出售一些受害者的被盜數據,之前還曾向「高級持續威脅」組織出售過數據,這是對國家支持的黑客的稱呼。他指出,這些黑客會說葡萄牙語。霍爾登補充說,該組織的其他一些受害者包括巴西的大學,他們還使用勒索軟體來勒索一些受害者。
霍爾登還提供了商業分析公司、馬來西亞鄧白氏(Dun&Bradstreet Malaysia)最近被黑客攻擊的證據,也提供了那次攻擊的截圖,其中包括對內部電子郵件系統和甲骨文(Oracle)資料庫的明顯訪問。他們還包括一份甲骨文資料庫密碼的電子錶格。在發布時,該公司的網站已經下線。
鄧白氏發言人表示,馬來西亞辦事處是一家授權企業,與被授權公司的系統沒有連接。鄧白氏馬來西亞辦事處的資料庫可能已經被泄露,這可能會引起人們對該企業自身知識產權的嚴重關註:它承諾擁有「全球2.4億多家公司的最新廣泛資料庫」。截至發稿時,馬來西亞辦事處尚未回應置評請求。
不管是誰黑了牛津大學,這些黑客羅列的出名的、高價值的攻擊目標名單越來越長。而一些政府可能正在購買他們的贓物。