去年 10 月,柏林自然歷史博物館遭到網路攻擊,導致研究陷入停滯。科學家無法獲得工作所需的數據和程式,導致項目擱置,讓學生陷入困境。幾個月後,系統才剛剛開始重新上線。某些勒索軟體攻擊將使用者鎖定在系統之外,直到付款為止。駭客正在用勒索軟體攻擊大學和研究機構,使教職員工和學生無法工作。戴安娜·權(Diana Kwon)發表在最新一期《自然》(Nature)的<網路攻擊正在襲擊研究機構,造成毀滅性影響>( Cyberattacks are hitting research institutions — with devastating effects)
所以……你被黑了
在過去的一年裡,網路攻擊襲擊了德國及其他地區的幾家研究機構。大多數涉及勒索軟體,其中數據或系統被鎖定,直到付款。這些攻擊是全球學術機構日益增長的趨勢的一部分,它們可能產生毀滅性的影響——延遲研究專案、擾亂學生入學並影響研究人員的心理健康。
“在我來到這裡的13年裡,這是迄今為止我經歷過的最痛苦的事情,”柏林自然歷史博物館館長約翰內斯·沃格爾(Johannes Vogel)說,該博物館在古生物學、地質學和遺傳學等廣泛領域進行研究。這次襲擊是一個持續的挑戰。
在過去的幾年裡,網路攻擊襲擊了倫敦大英圖書館、英國曼徹斯特大學、賓夕法尼亞州匹茲堡的卡內基梅隆大學和加利福尼亞州的斯坦福大學等機構。
勒索軟體攻擊可能來自一群俄羅斯駭客
在這樣的攻擊之後進行清理可能很艱巨。根據德國當局的刑事調查,勒索軟體攻擊來自一群俄羅斯駭客,為了遏制勒索軟體攻擊造成的損害,柏林博物館將其整個系統離線。結果,博物館的大約 450 名員工無法存取電子郵件和其他數位服務。對於研究人員來說,這意味著無法訪問其工作所需的數據和專業程式。此外,攻擊者竊取了數據,包括來自訪客的一些個人資訊。儘管博物館能夠通過外包部分遊客服務和管理來保持開放,但其大部分研究都被擱置了。在襲擊發生後的幾個月里,博物館一直在與網路安全專家合作,清理和重建數位基礎設施。Vogel說,資訊技術服務可能要到今年年底才能完全恢復。
250多個組織的攻擊中損失了約4200萬美元
2月的一個早晨,柏林應用科技大學(BHT)的工作人員收到了紅色警報,通知他們數字服務正在關閉。該大學遭到了來自Akira的勒索軟體攻擊,Akira是一個著名的駭客組織,截至今年1月,該駭客組織已從對250多個組織的攻擊中損失了約4200萬美元。作為回應,該大學關閉了所有伺服器,並切斷了與互聯網的連接。
BHT計算機和資訊系統實驗室負責人彼得·特羅格(Peter Tröger)表示,關閉意味著教授和學生完全被排除在數位服務之外,而那些可以遠端繼續工作的人則在場外進行。Tröger說,丟失電子郵件尤其困難,因為預約、安排博士答辯和訪問期刊都需要一個大學的電子郵件位址。
這次襲擊還影響了學生的入學率。由於它發生在兩個學期之間,估計有100名左右的學生無法入學,最終被其他大學錄取。
互聯網連接正在逐步重建
互聯網連接正在逐步重建,優先考慮工資單和學生入學等服務。幾周後,電子郵件恢復了,但許多實驗室(主要是嚴重依賴IT的實驗室)仍處於部分離線狀態,因為一個團隊會進入每個實驗室的數位基礎設施,以調查其如何受到攻擊的影響,以及其安全措施是否是最新的。“排隊等候的隊伍很長,”Tröger說。如果沒有數位服務,「人們需要找到不同的方式,以合理和有用的方式度過他們的時間」。
柏林亥姆霍茲材料與能源中心(Helmholtz Centre for Materials and Energy)是一家材料研究機構,去年6月遭受了一次網路攻擊。這讓許多項目推遲了數周到數月不等,該中心的傳播主管伊娜·赫爾姆斯(Ina Helms)說。“無法訪問研究軟體是導致許多專案出現延誤的因素之一,”她說。
對於學生來說,失去工作能力尤其具有破壞性。網路攻擊在不同程度上影響了柏林自然歷史博物館的專案——一些研究人員能夠專注於文獻綜述或在外部計算機上工作。其他人根本無法工作。由於碩士生和博士生開展工作的時間有限,這種中斷意味著許多人需要向大學、資助機構和合作者申請延期,據博物館代表早期職業研究人員的團體稱。“許多早期職業科學家對這種情況感到非常緊張,”代表們在一封電子郵件中說。“這也影響了他們的心理健康。
“容易的目標”
英國華威大學(University of Warwick)網路安全專家哈金德·辛格·拉利(Harjinder Singh Lallie)表示,對於駭客來說,學術機構之所以成為理想的目標,有兩個原因:一些機構財力雄厚,可以支付贖金,而且它們包含可以出售的寶貴數據,例如員工記錄和與前沿研究相關的智慧財產權。“這就是為什麼勒索軟體是一種很好的攻擊,因為你有兩條潛在的貨幣化線。
Lallie說,教育機構也更有可能擁有過時的安全系統,而且他們的數位基礎設施比金融機構更加多樣化,金融機構通常使用單一操作系統並擁有高度安全的計算機。例如,在大學里,除了實驗室和辦公室里的電腦外,學生和教職員工還有個人設備——駭客可以使用這些設備滲透到學校中。來自大學以外的合作者和供應商的多樣性增加了脆弱性。“我們擁有的可能切入點數量非常可觀,”Lallie 說。“攻擊者所需要的只是一個學生擁有一部糟糕的手機。
Lallie指出,機構可以做幾件事來保護自己免受攻擊。這包括為登錄引入多因素身份驗證、安全備份數據以及向學生和教職員工傳授網路意識。
對於學術機構來說,現在的問題可能不是它們是否會受到攻擊,而是何時受到攻擊。“你現在必須假設你的系統將受到勒索軟體攻擊,”Lallie 說。“如果你做出這樣的假設,你可以在一定程度上做好準備,以確保將干擾降到最低。