Il ransomware punta alle stelle! Colpiti 2 osservatori astronomici statunitensi

Due giganteschi osservatori ottici a infrarossi di proprietà della National Science Foundation (NSF) degli Stati Uniti sono stati costretti a chiudere a causa di attività sospette sui loro sistemi informatici. L’attacco informatico, rilevato il 1° agosto, ha colpito i telescopi Gemini North alle Hawaii e Gemini South in Cile, nonché diversi telescopi più piccoli sul Monte Cerro Tololo in Cile. 

Secondo i funzionari della NSF, la decisione di sospendere il lavoro degli osservatori è stata presa “per un eccesso di precauzione” e non si sa ancora quando riprenderanno a funzionare.

I telescopi Gemini North e Gemini South sono tra i più potenti e avanzati al mondo. Hanno un diametro dello specchio di 8,1 metri e sono in grado di osservare oggetti distanti nella gamma degli infrarossi. Con il loro aiuto, gli scienziati studiano fenomeni come i buchi neri, gli esopianeti, la materia oscura e l’energia oscura.

Ogni giorno di inattività dell’osservatorio costa alla scienza non solo denaro, ma anche perdita di dati. La ricerca astronomica spesso richiede una precisa sincronizzazione delle operazioni, quindi eventuali fallimenti possono mettere a repentaglio interi progetti scientifici se vengono perse sufficienti finestre di osservazione critiche.

Non è ancora chiaro quale fosse lo scopo dell’attacco informatico e da dove provenisse. “È possibile che l’aggressore non si sia reso nemmeno conto che ha attaccato l’osservatorio”, ha affermato Vaughn Welch, ex capo del Centro di eccellenza per la sicurezza informatica della NSF. Questo è uno dei primi casi di contaminazione da ransomvare di una struttura di ricerca, ma gli attacchi agli osservatori astronomici non sono una novità. 

Nell’ottobre 2022 gli hacker hanno ottenuto l’accesso all’osservatorio ALMA in Cile tramite VPN, costringendolo a chiudere per diversi mesi con una perdita di circa 250.000 dollari al giorno. Si ritiene che si tratti di un tentativo di estorcere denaro a un consorzio di operatori dell’osservatorio. Ancor prima, nel 2019, un Raspberry Pi non autorizzato collegato ai computer del Jet Propulsion Laboratory della NASA ha fornito un accesso illegale alla Deep Space Network costringendo il Johnson Center a disconnettere i propri sistemi di missione dal gateway.

Man mano che l’infrastruttura scientifica per l’esplorazione dell’universo cresce in dimensioni e complessità, e man mano che i progetti si espandono su scala, sarà necessario spendere più soldi per proteggere la tecnologia informatica al suo centro man mano che gli attacchi diventano più sofisticati. 

Lo staff di NOIRLab ha affermato che sta lavorando con esperti di sicurezza informatica per ripristinare il funzionamento di tutti i telescopi interessati e del loro sito Web il prima possibile e spera in un risultato positivo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.