ΑρχικήsecurityOxford University: Χάκερς εισέβαλαν στα εργαστήρια έρευνας του COVID-19

Oxford University: Χάκερς εισέβαλαν στα εργαστήρια έρευνας του COVID-19

Ένα από τα κορυφαία εργαστήρια βιολογίας του κόσμου που πραγματοποιεί έρευνες για τον COVID-19, υπέστη παραβίαση δεδομένων. Πρόκειται για το Oxford University, το οποίο επιβεβαίωσε στις 25 Φεβρουαρίου ότι εντόπισε ένα περιστατικό στο τμήμα της δομικής βιολογίας (γνωστό ως «Strubi»), αφότου το Forbes αποκάλυψε ότι χάκερς επιδείκνυαν την πρόσβαση σε ορισμένα συστήματα του πανεπιστημίου. Μεταξύ αυτών περιλαμβάνονται μηχανές που χρησιμοποιούνται για την παρασκευή βιοχημικών δειγμάτων, με το πανεπιστήμιο να αναφέρει ωστόσο ότι δεν είναι προς το παρόν σε θέση να προσδιορίσει την έκταση της παραβίασης. Επιπλέον, έχει επικοινωνήσει με το Εθνικό Κέντρο Κυβερνοσφάλειας (NCSC), ένα υποκατάστημα της βρετανικής υπηρεσίας πληροφοριών GCHQ, το οποίο θα ερευνήσει το εν λόγω περιστατικό ασφαλείας.

Το Forbes ειδοποιήθηκε για την παραβίαση από τον αρχηγό τεχνολογίας της Hold Security, Alex Holden, ο οποίος παρείχε screenshots που φανέρωναν την πρόσβαση των χάκερς στα συστήματα του Oxford University. Τα screenshots έδειχναν interfaces για εργαστηριακό εξοπλισμό. Υπήρχαν επίσης ώρες και ημερομηνίες στα στοιχεία ελέγχου που βασίζονται στα Windows. Τα δεδομένα που φαίνονται στα screenshots αφορούν το διάστημα από τις 13 Φεβρουαρίου μέχρι τις 14 Φεβρουαρίου 2021, ενώ υπάρχουν στοιχεία που υποδηλώνουν ότι η παραβίαση πιθανώς συνεχίζεται μέχρι σήμερα.

Oxford University: Χάκερς εισέβαλαν στα εργαστήρια έρευνας του COVID-19
Oxford University: Χάκερς εισέβαλαν στα εργαστήρια έρευνας του COVID-19

Η παραβίαση του εργαστηρίου θα μπορούσε να θέσει σε κίνδυνο κλοπής τα ερευνητικά δεδομένα, συμπεριλαμβανομένων εκείνων που αφορούν τον COVID-19. Υπάρχει επίσης η απειλή σαμποτάζ της έρευνας για τον ιό, εάν οι χάκερς μπορούν να αλλοιώσουν εργαστηριακές δοκιμές και διαδικασίες. Ο Holden δήλωσε ότι ανησυχεί ιδιαίτερα για την παραβίαση, δεδομένου ότι είναι γνωστό πως οι κυβερνοεγκληματίες έχουν διενεργήσει επιθέσεις εναντίον εταιρειών ενέργειας καθώς και άλλων σημαντικών εταιρειών τεχνολογίας κι επιστήμης, επομένως αυτός ο τύπος δεδομένων στα χέρια τους μπορεί να αποβεί καταστροφικός.

O καθηγητής Alan Woodward, ειδικός στην κυβερνοασφάλεια στο Surrey University, ανέφερε τα ακόλουθα: «Καθώς αυτή την περίοδο υπάρχει μεγάλο ενδιαφέρον για μοριακές δομές στην έρευνα για τον COVID-19, εκτιμάται ότι κάποιος έψαχνε δεδομένα για τον ιό ή το εμβόλιο. Είναι δύσκολο ωστόσο να προσδιορίσουμε τον λόγο που ήθελε να σαμποτάρει την έρευνα. Το γεγονός ότι οι επιτιθέμενοι πωλούσαν πρόσβαση, υποδηλώνει ότι πιθανώς δεν πρόκειται για κρατικούς χάκερς, αλλά για μια ομάδα που πίστευε ότι κράτη ή όσοι που εργάζονται σε πολύτιμη πνευματική ιδιοκτησία θα μπορούσαν να πληρώσουν για τέτοια δεδομένα.»

Oxford University: Χάκερς εισέβαλαν στα εργαστήρια έρευνας του COVID-19
Oxford University: Χάκερς εισέβαλαν στα εργαστήρια έρευνας του COVID-19

Παρόλο που δεν συμμετέχουν άμεσα στην ανάπτυξη του εμβολίου των Oxford University-AstraZeneca, το οποίο ανήκει στην ομάδα εμβολίων της Οξφόρδης και στο Jenner Institute, οι επιστήμονες του Strubi έχουν εμπλακεί σε μεγάλο βαθμό στην έρευνα πάνω στο πώς λειτουργούν τα κύτταρα του COVID-19 και πώς να τα σταματήσουν από το να προκαλούν βλάβες. Αυτό περιλαμβάνει μελέτες για πιθανούς μελλοντικούς υποψηφίους εμβολίων. Το Strubi φιλοξενεί επίσης το Particle Imaging Center, που μελετά παθογόνους ιούς ανθρώπων και ζώων, με τους ερευνητές του να έχουν δημοσιεύσει πρόσφατα έρευνα για τον ιό HIV.

Η Interpol προειδοποίησε το 2020 ότι ομάδες οργανωμένου κυβερνοεγκλήματος ήταν πιθανό να στοχεύσουν όσους συμμετέχουν στην έρευνα για τον COVID-19 και την ανάπτυξη εμβολίων. Το «χτύπημα» στο Oxford University μπορεί να είναι το πρώτο σημαντικό παράδειγμα μιας τέτοιας επίθεσης.

Oxford University: Χάκερς εισέβαλαν στα εργαστήρια έρευνας του COVID-19
Oxford University: Χάκερς εισέβαλαν στα εργαστήρια έρευνας του COVID-19

Ποιος βρίσκεται πίσω από την παραβίαση του Oxford University;
Χάκερς που συνδέονται με τη Ρωσία και τη Βόρεια Κορέα έχουν κατηγορηθεί για τη στόχευση ερευνητών που εργάζονται πάνω στον COVID-19. Ωστόσο, ενώ ορισμένες κυβερνοεπιθέσεις σε οργανισμούς που μελετούν τον ιό έχουν συνδεθεί με διεθνή κατασκοπεία, αυτή που υπέστη το Oxford University φαίνεται να ήταν έργο εγκληματιών που είχαν οικονομικά κίνητρα.

Oι χάκερς που βρίσκονται πίσω από την εν λόγω επίθεση είναι, σύμφωνα με τον Holden, πολύ «εξελιγμένοι» και έχουν πουλήσει ιδιωτικά δεδομένα που έχουν κλέψει από ορισμένα θύματά τους. Στο παρελθόν έχουν πουλήσει δεδομένα σε APT ομάδες. Επιπλέον, ο Holden πρόσθεσε ότι οι χάκερς μιλούσαν πορτογαλικά. Ανάμεσα στα θύματα της συγκεκριμένης hacking ομάδας συγκαταλέγονται πανεπιστήμια της Βραζιλίας, πρόσθεσε ο Holden, επισημαίνοντας ακόμη πως η ομάδα χρησιμοποιεί ransomware για να εκβιάσει ορισμένα θύματά της.

Επιπλέον, ο Holden ανέφερε ότι η εταιρεία ανάλυσης επιχειρήσεων “Dun & Bradstreet Malaysia” δέχθηκε πρόσφατα hacking επίθεση από την ίδια ομάδα, ενώ παρείχε επίσης screenshots από αυτήν την επίθεση, τα οποία φανέρωναν πρόσβαση σε εσωτερικά συστήματα email και databases της Oracle. Περιείχαν επίσης ένα spreadsheet με database passwords της Oracle. Μέχρι στιγμής, το site της εταιρείας βρίσκεται εκτός σύνδεσης.

Επομένως, αυτοί που παραβίασαν το Oxford University έχουν μία ολοένα αυξανόμενη λίστα με στόχους υψηλού προφίλ, ενώ κάποιες κυβερνήσεις ενδέχεται να αγοράζουν τα κλεμμένα τους «αγαθά».

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS