Il ransomware punta alle stelle! Colpiti 2 osservatori astronomici statunitensi

Redazione RHC : 10 Settembre 2023 10:07

Due giganteschi osservatori ottici a infrarossi di proprietà della National Science Foundation (NSF) degli Stati Uniti sono stati costretti a chiudere a causa di attività sospette sui loro sistemi informatici. L’attacco informatico, rilevato il 1° agosto, ha colpito i telescopi Gemini North alle Hawaii e Gemini South in Cile, nonché diversi telescopi più piccoli sul Monte Cerro Tololo in Cile. 

Secondo i funzionari della NSF, la decisione di sospendere il lavoro degli osservatori è stata presa “per un eccesso di precauzione” e non si sa ancora quando riprenderanno a funzionare.

I telescopi Gemini North e Gemini South sono tra i più potenti e avanzati al mondo. Hanno un diametro dello specchio di 8,1 metri e sono in grado di osservare oggetti distanti nella gamma degli infrarossi. Con il loro aiuto, gli scienziati studiano fenomeni come i buchi neri, gli esopianeti, la materia oscura e l’energia oscura.

Ogni giorno di inattività dell’osservatorio costa alla scienza non solo denaro, ma anche perdita di dati. La ricerca astronomica spesso richiede una precisa sincronizzazione delle operazioni, quindi eventuali fallimenti possono mettere a repentaglio interi progetti scientifici se vengono perse sufficienti finestre di osservazione critiche.

Non è ancora chiaro quale fosse lo scopo dell’attacco informatico e da dove provenisse. “È possibile che l’aggressore non si sia reso nemmeno conto che ha attaccato l’osservatorio”, ha affermato Vaughn Welch, ex capo del Centro di eccellenza per la sicurezza informatica della NSF. Questo è uno dei primi casi di contaminazione da ransomvare di una struttura di ricerca, ma gli attacchi agli osservatori astronomici non sono una novità. 

Nell’ottobre 2022 gli hacker hanno ottenuto l’accesso all’osservatorio ALMA in Cile tramite VPN, costringendolo a chiudere per diversi mesi con una perdita di circa 250.000 dollari al giorno. Si ritiene che si tratti di un tentativo di estorcere denaro a un consorzio di operatori dell’osservatorio. Ancor prima, nel 2019, un Raspberry Pi non autorizzato collegato ai computer del Jet Propulsion Laboratory della NASA ha fornito un accesso illegale alla Deep Space Network costringendo il Johnson Center a disconnettere i propri sistemi di missione dal gateway.

Man mano che l’infrastruttura scientifica per l’esplorazione dell’universo cresce in dimensioni e complessità, e man mano che i progetti si espandono su scala, sarà necessario spendere più soldi per proteggere la tecnologia informatica al suo centro man mano che gli attacchi diventano più sofisticati. 

Lo staff di NOIRLab ha affermato che sta lavorando con esperti di sicurezza informatica per ripristinare il funzionamento di tutti i telescopi interessati e del loro sito Web il prima possibile e spera in un risultato positivo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.