Il ransomware punta alle stelle! Colpiti 2 osservatori astronomici statunitensi

Redazione RHC : 10 Settembre 2023 10:07

Due giganteschi osservatori ottici a infrarossi di proprietà della National Science Foundation (NSF) degli Stati Uniti sono stati costretti a chiudere a causa di attività sospette sui loro sistemi informatici. L’attacco informatico, rilevato il 1° agosto, ha colpito i telescopi Gemini North alle Hawaii e Gemini South in Cile, nonché diversi telescopi più piccoli sul Monte Cerro Tololo in Cile. 

Secondo i funzionari della NSF, la decisione di sospendere il lavoro degli osservatori è stata presa “per un eccesso di precauzione” e non si sa ancora quando riprenderanno a funzionare.

I telescopi Gemini North e Gemini South sono tra i più potenti e avanzati al mondo. Hanno un diametro dello specchio di 8,1 metri e sono in grado di osservare oggetti distanti nella gamma degli infrarossi. Con il loro aiuto, gli scienziati studiano fenomeni come i buchi neri, gli esopianeti, la materia oscura e l’energia oscura.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ogni giorno di inattività dell’osservatorio costa alla scienza non solo denaro, ma anche perdita di dati. La ricerca astronomica spesso richiede una precisa sincronizzazione delle operazioni, quindi eventuali fallimenti possono mettere a repentaglio interi progetti scientifici se vengono perse sufficienti finestre di osservazione critiche.

Non è ancora chiaro quale fosse lo scopo dell’attacco informatico e da dove provenisse. “È possibile che l’aggressore non si sia reso nemmeno conto che ha attaccato l’osservatorio”, ha affermato Vaughn Welch, ex capo del Centro di eccellenza per la sicurezza informatica della NSF. Questo è uno dei primi casi di contaminazione da ransomvare di una struttura di ricerca, ma gli attacchi agli osservatori astronomici non sono una novità. 

Nell’ottobre 2022 gli hacker hanno ottenuto l’accesso all’osservatorio ALMA in Cile tramite VPN, costringendolo a chiudere per diversi mesi con una perdita di circa 250.000 dollari al giorno. Si ritiene che si tratti di un tentativo di estorcere denaro a un consorzio di operatori dell’osservatorio. Ancor prima, nel 2019, un Raspberry Pi non autorizzato collegato ai computer del Jet Propulsion Laboratory della NASA ha fornito un accesso illegale alla Deep Space Network costringendo il Johnson Center a disconnettere i propri sistemi di missione dal gateway.

Man mano che l’infrastruttura scientifica per l’esplorazione dell’universo cresce in dimensioni e complessità, e man mano che i progetti si espandono su scala, sarà necessario spendere più soldi per proteggere la tecnologia informatica al suo centro man mano che gli attacchi diventano più sofisticati. 

Lo staff di NOIRLab ha affermato che sta lavorando con esperti di sicurezza informatica per ripristinare il funzionamento di tutti i telescopi interessati e del loro sito Web il prima possibile e spera in un risultato positivo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli