继此前服务异常导致全球科研领域陷入工具供应链安全恐慌后,MATLAB近日终于披露了事件真相:不但遭到勒索软件攻击,还泄漏了大量用户数据。
总部位于美国马萨诸塞州的MathWorks公司近日确认,其核心产品MATLAB 和Simulink的内部网络在4月遭遇勒索软件攻击,攻击者窃取了超过1万用户的个人数据。
5月27日,MathWorks公布攻击细节时称,部分内部系统与在线服务被迫中断,包括多因素认证 (MFA)、单点登录 (SSO)、MathWorks云中心、文件交换平台、许可证中心以及在线商店。这意味着科研人员、工程师和企业客户在长达数周的时间里无法顺畅访问关键功能。
全球上万用户数据遭泄漏
根据近日提交给缅因州总检察长的文件,MathWorks在5月18日才确认系统遭到入侵,而攻击者早在一个月前就已潜入网络。
根据MathWorks向马萨诸塞州监管机构递交的通知信,黑客窃取的资料包含:
姓名、住址、出生日期
社会安全号码(SSN)
非美国籍用户的国家身份证号
受影响人数多达10476人,覆盖面远不止美国。对依赖MATLAB的科研院所和企业来说,这些身份信息一旦进入暗网,将可能引发钓鱼攻击、身份盗用甚至商业间谍活动。
勒索软件组织保持沉默:疑似已经支付赎金
尽管MathWorks已确认事件性质为勒索软件攻击,但至今没有任何知名勒索软件组织“认领”。在以往案例中,LockBit、BlackCat等团伙通常会在暗网上公示受害者名单以施压。
外界猜测,MathWorks可能仍在与攻击者谈判,或已经选择支付赎金,以避免数据被进一步泄露。公司对此保持沉默,亦未透露攻击源头及漏洞利用方式。
作为全球最重要的数学建模与工程仿真平台,MATLAB与Simulink拥有500万+用户、10万+机构客户,涵盖航空航天、汽车、芯片设计乃至高校科研。
这意味着,攻击的溢出效应并非单纯的数据泄漏,更是对全球科研与工程生态的信任打击。
此前,MATLAB曾因许可证服务中断和安全补丁延迟发布 被质疑供应链防御不足,如今的勒索事件更坐实了外界对其“科研基础设施安全短板”的担忧。
科研供应链安全的警钟
从Matlab到此前的Ansys License Server漏洞、SPSS云端配置失误,科研软件频频成为黑客攻击目标。原因不难理解:
用户群体特殊:科研人员往往忽视安全配置,重功能轻防御。
敏感数据价值高:涉及专利、工程设计、国防研究成果。
软件垄断效应:一旦攻破某个供应商,连锁影响巨大。
正因如此,学术软件逐渐成为黑客眼中的“冷门金矿”,而事件也对各国信息安全监管提出更高要求。
结语:科研工具成为网络犯罪新乐园
在ChatGPT、Copilot等新一代AI工具逐渐渗透科研流程的当下,MATLAB仍然是全球科研计算的“老牌基建”。如今这场勒索攻击再次提醒我们:无论是传统计算平台,还是新兴AI平台,其安全性都直接关系到科研生产力的稳定与未来创新的可持续性。
科研工具,正逐渐成为网络犯罪的新乐园。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
