文章專區

柏林自然歷史博物館（Berlin Natural History Museum）在去（2023）年10月曾遭受網路攻擊，導致博物館內的研究工作陷入停擺，科學家、學生皆無法獲取工作所需的數據和程式。時至今日，該博物館的系統才剛開始恢復正常運作。其實這起事件並非首例，光是在去年就有多起網路攻擊襲擊許多地區的研究機構，包括英國大英圖書館（British Library）、曼徹斯特大學（The University of Manchester）等。大多數攻擊與勒索軟體有關，它們會鎖定受害者的數據或系統，直到受害單位支付贖金後才會解除鎖定。這種針對學術機構的攻擊事件呈現上升趨勢，不僅延誤了研究進度，還干擾學生入學、影響研究人員的心理健康。
 
柏林自然歷史博物館的研究領域廣泛，由於此類攻擊的後續修復工作非常艱鉅，這次的襲擊對博物館方可說是一大打擊。根據德國當局的調查，本次事件的勒索軟體來自一群俄羅斯駭客。為了遏止勒索軟體攻擊造成的損害，館方關閉整個系統，館內約450名員工無法使用電子郵件和其他數位服務，也無法存取工作所需的數據和程式。除此之外，攻擊者還竊取館內的資料，遭竊取的資料裡頭也包括訪客的個人資訊。儘管博物館透過外包部分遊客服務和管理作業而得以繼續開放民眾參觀，但內部的大部分研究都只能擱置、無法繼續進行。在襲擊發生後的幾個月裡，博物館持續與網路安全專家合作清理和重建數位基礎設施，但這些資訊科技服務可能要到今（2024）年底才能完全恢復。
 
今年2月，柏林工程應用技術大學（Berliner Hochschule für Technik, BHT）同樣遭受了來自Akira勒索軟體的攻擊，使學校不得不關閉所有伺服器並切斷網路的連線，這也讓教授和學生完全無法使用數位服務。本次的襲擊事件也影響學生的入學率，由於事件發生在新學期之前，據統計大約有100名左右的學生無法順利入學，最終選擇進入其他大學。
 
目前柏林工程應用技術大學正在逐步重建網路連線，且優先考慮建構薪資單、學生註冊等服務。電子郵件系統也將在幾週後恢復正常使用，但許多實驗室（尤其是那些嚴重依賴資訊科技的實驗室）仍然有部分處於離線狀態，因為校方仍須逐一檢查每個實驗室的數位基礎設施，以調查這起網路攻擊的影響範圍，以及現階段的安全措施是否已到位。
 
為什麼駭客會將目標對準學術機構？其實學術機構對駭客而言可說是相當理想攻擊目標，原因有二：首先，有些學術機構財力雄厚、可以支付贖金；第二，學術機構內有可出售、具有價值的數據，例如一些新的科學研究相關記錄和智慧財產權。此外，教育機構使用的安全系統通常較為過時，加上學生和教職員工多數擁有個人設備，也有利於駭客滲透到機構中。
 
為預防類似攻擊再度發生，未來學術機構可以採取多種措施來保護自己免受攻擊，包括引入多因素登入身份驗證、安全備份資料，以及對學生和員工進行網路安全意識培訓等。對於學術機構來說，現在的問題可能不是它們是否會受到攻擊，而是「何時」會受到攻擊？因此，各機構也需要在一定程度上做好準備，以將機構受威脅的風險降到最低。
 

資料來源
Kwon, D. (13 June 2024). Cyberattacks are hitting research institutions — with devastating effects. Nature, https://www.nature.com/articles/d41586-024-01711-3