6月2日消息�����,美國CISA(國土安全部下屬的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)發(fā)布了工業(yè)控制系統(tǒng)公告(Industrial Controls Systems Advisory����,ICSA),詳細曝光了美國基因測序巨頭 illumina多款設(shè)備存在多個漏洞�。這些漏洞在 CVSS v3.0 評分體系為 10,意味著嚴重等級為最高��。
同日�,美國FDA(食品藥品監(jiān)督管理局)也就此事專門發(fā)布安全警示。
截至目前�����,尚未看到illumina針對此事的公開回應(yīng)�。安全警示發(fā)出后第二天,illumina股價跌幅達6.26%����。
illumina已針對該缺陷發(fā)布了相關(guān)的修復(fù)補丁
在FDA和ICSA沒有發(fā)布警告前,illumina已于5月3日向部分客戶發(fā)送了通知�����,告知漏洞情況并針對該缺陷發(fā)布了相關(guān)的修復(fù)補丁���。如今CISA和FDA雙雙發(fā)布通告��,再次建議這些測序儀的用戶盡快安裝相應(yīng)的補丁軟件��。
究其原因�,可能由于Illumina在全球基因測序領(lǐng)域的重要地位���,該公司的測序產(chǎn)品在全球市場約占83.9%的份額�����,此次安全漏洞涉及了illumina的多款主要測序儀�,將給全球遺傳信息安全帶來極大影響。如果補救不及時��,隨時都將可能發(fā)生數(shù)據(jù)泄露事件��,對全球基因數(shù)據(jù)造成不堪設(shè)想的嚴重后果�。
在CISA的公告中,詳細披露了包括illumina NextSeq 550Dx����、MiSeqDx、NextSeq 500���、NextSeq 550�����、MiSeq���、iSeq和 MiniSeq 在內(nèi)的多款測序儀器軟件存在網(wǎng)絡(luò)安全漏洞。CISA表示�����,一旦這些漏洞被未經(jīng)身份驗證的惡意行為者利用,則可以通過操作系統(tǒng)遠程上傳和執(zhí)行代碼��,以更改設(shè)置�、配置����、軟件或訪問受影響產(chǎn)品的敏感數(shù)據(jù)。同時可以查看和上傳任何文件類型�����,包括允許遠程代碼利用的可執(zhí)行代碼�,并利用此代碼遠程控制服務(wù)器,以及注入���、重放���、修改或攔截敏感數(shù)據(jù)等。
安全漏洞事件是否會影響國內(nèi)相關(guān)機構(gòu)��?
世界上的絕大多數(shù)國家都禁止包括人體基因組���、基因等遺傳物質(zhì)的器官��、組織��、細胞等遺傳材料外流���。我國科技部也于今年3月出臺了《人類遺傳資源管理條例實施細則》�����,其中明確規(guī)定�����,境外組織機構(gòu)不得采集我國人類遺傳資源��,未經(jīng)允許禁止我國相關(guān)企業(yè)向境外提供我國人類遺傳資源����,堅決防止我國遺傳資源向外流失��,保護我國公民基因數(shù)據(jù)的安全�。
據(jù)悉,F(xiàn)DA正在與illumina合作�,并與CISA協(xié)調(diào)����,以識別��、溝通和預(yù)防與此網(wǎng)絡(luò)安全漏洞引發(fā)的不良事件�����。由于國內(nèi)也有眾多機構(gòu)使用illumina的設(shè)備�,業(yè)內(nèi)人士擔憂此事件會讓國內(nèi)眾多基因檢測公司受影響�����,根據(jù)媒體消息��,不排除國內(nèi)相關(guān)部門也會介入調(diào)查的可能����。
