牛津大学Covid-19实验室被黑客入侵(图)
研究Covid-19疫苗的实验室遭受越来越多的黑客攻击,以盗取研究资料。(图片来源:维基百科/NIAID/CC BY 2.0 )
【看中国2021年2月26日讯】(看中国记者成容编译)世界上最顶尖的生物实验室之一,被黑客攻击。其知名教授一直在研究如何应对中共肺炎(武汉肺炎、Covid-19)大流行病。
在《福布斯》披露黑客炫耀进入多个系统后,牛津大学2月25日证实,该校结构生物学部(被称为“Strubi”)发现并隔离了一起黑客攻击事件。这些系统包括用于制备生化样本的机器,不过,该大学表示,无法进一步评论漏洞的规模。它已经联系了英国情报机构、政府通信总部(GCHQ)的分支机构--国家网络安全中心(NCSC),目前该中心将对此次攻击进行调查。
牛津大学发言人说:“我们已经发现并控制了问题,现在正在进一步调查。没有对任何临床研究产生影响,因为这(黑客攻击)不在受影响地区进行。按照此类事件的标准,我们已经通知了国家网络安全中心,正在与他们合作。”据一位发言人称,英国信息专员办公室也已接到通知,他补充说,受影响的系统不包含任何患者数据,对患者的保密性没有影响。
国家网络安全中心的发言人说:“我们知道发生了一起影响牛津大学的事件,并正在努力全面了解其影响。”
由Hold Security首席技术官霍尔登(Alex Holden)提醒的《福布斯》,他提供了黑客进入牛津大学系统的截图。它们显示了似乎可能是实验室设备的界面,能够控制泵和压力。基于Windows的控件上还有时间和日期。它们涵盖了2021年2月13日和2月14日,表明该漏洞一直持续到最近。
牛津大学发言人证实,这些被黑客攻击的机器,是用来提纯和制备生化样品的,比如蛋白质,这些样品是在实验室里制作的,用于对它们进行基础研究。该发言人证实,这种样品一直用于实验室的冠状病毒研究。
入侵实验室的行为,可能会使研究数据面临被盗的风险,包括对冠状病毒的研究。此外,如果黑客能够对液体的流动或净化技术的其它方面进行修补,还存在破坏研究的威胁。霍尔登表示,由于黑客表面上能够使界面上的压力报警器失效,他对此次漏洞特别关注。他说:“随着网络犯罪分子篡改水的纯度控制,以及其它针对能源公司的攻击的新闻被爆出,这类数据在网络犯罪分子手中引起了许多关注。”
萨里大学(University of Surrey)的网络安全专家伍德沃德(Alan Woodward)教授补充道:“鉴于目前人们对Covid-19研究中分子结构的兴趣,人们可能会猜测这是有人在搜索有关病毒或疫苗的数据。很难理解他们为什么要破坏研究。”
“由于攻击者正在出售访问权,这表明它可能不是一个国家,而是一个认为某些国家或那些从事有价值的知识产权工作的人可能会付钱的团体。”
虽然没有直接参与牛津大学-阿斯利康疫苗的开发,这是牛津疫苗集团(Oxford Vaccine Group)和詹纳研究所(Jenner Institute)的领域,但Strubi的科学家们已经大量参与研究Covid-19细胞如何工作,以及如何阻止它们造成伤害。这包括对未来潜在的候选疫苗的研究。Strubi也是粒子成像中心的所在地,该中心是研究人类和动物病原体病毒的“生物安全隔离设施”,其研究人员最近发表了对艾滋病毒(HIV)的研究。
在其研究Covid-19的杰出科学家中,有一位斯图亚特(David Stuart)爵士,他是去年年底因“在疫苗开发和结构生物学方面的创新方法”而被授予爵位的教授。他也是Covid-19疫苗背后的詹纳研究所的一员。
国际刑警组织去年警告说,有组织犯罪集团很可能将目标锁定在参与Covid-19研究和疫苗开发的人身上。对牛津大学的袭击很可能是这种袭击的第一个重要例子。
谁黑了牛津大学?
此前,俄罗斯和朝鲜黑客,曾被指责为针对Covid-19研究人员的攻击。但虽然一些针对研究Covid-19的组织的攻击与国际间谍活动有关,但牛津大学遭受的攻击似乎是出于经济动机的犯罪分子所为,不过据称这些犯罪分子与政府黑客有关系。
霍尔登称,这个团伙非常复杂,私下里一直在出售一些受害者的被盗数据,之前还曾向“高级持续威胁”组织出售过数据,这是对国家支持的黑客的称呼。他指出,这些黑客会说葡萄牙语。霍尔登补充说,该组织的其他一些受害者包括巴西的大学,他们还使用勒索软件来勒索一些受害者。
霍尔登还提供了商业分析公司、马来西亚邓白氏(Dun&Bradstreet Malaysia)最近被黑客攻击的证据,也提供了那次攻击的截图,其中包括对内部电子邮件系统和甲骨文(Oracle)数据库的明显访问。他们还包括一份甲骨文数据库密码的电子表格。在发布时,该公司的网站已经下线。
邓白氏发言人表示,马来西亚办事处是一家授权企业,与被授权公司的系统没有连接。邓白氏马来西亚办事处的数据库可能已经被泄露,这可能会引起人们对该企业自身知识产权的严重关注:它承诺拥有“全球2.4亿多家公司的最新广泛数据库”。截至发稿时,马来西亚办事处尚未回应置评请求。
不管是谁黑了牛津大学,这些黑客罗列的出名的、高价值的攻击目标名单越来越长。而一些政府可能正在购买他们的赃物。