Nahibal-an nga daghang mga supercomputer gikan sa lainlaing mga nasud sa rehiyon sa Europa ang nataptan sa malware alang sa pagmina sa mga cryptocurrencies karong semanaha. Ang mga insidente sa kini nga matang nahitabo sa UK, Germany, Switzerland ug Spain.
Ang unang taho sa pag-atake miabot niadtong Lunes gikan sa University of Edinburgh, diin nahimutang ang ARCHER supercomputer. Usa ka katugbang nga mensahe ug usa ka rekomendasyon sa pagbag-o sa mga password sa gumagamit ug mga yawe sa SSH gipatik sa website sa institusyon.
Sa parehas nga adlaw, ang organisasyon sa BwHPC, nga nag-coordinate sa mga proyekto sa panukiduki sa mga supercomputer, nagpahibalo sa panginahanglan nga suspindihon ang pag-access sa lima ka mga cluster sa kompyuter sa Alemanya aron imbestigahan ang "mga insidente sa seguridad."
Nagpadayon ang mga taho kaniadtong Miyerkules sa dihang ang tigdukiduki sa seguridad nga si Felix von Leitner nag-blog nga ang pag-access sa usa ka supercomputer sa Barcelona, ββββSpain, gisirhan samtang gihimo ang usa ka imbestigasyon sa insidente sa cybersecurity.
Sa sunod nga adlaw, ang susamang mga mensahe gikan sa Leibniz Computing Center, usa ka institute sa Bavarian Academy of Sciences, ingon man gikan sa JΓΌlich Research Center, nga nahimutang sa German nga siyudad sa samang ngalan. Gipahibalo sa mga opisyal nga ang pag-access sa JURECA, JUDAC ug JUWELS supercomputers gisirhan pagkahuman sa usa ka "insidente sa seguridad sa impormasyon." Dugang pa, ang Swiss Center for Scientific Computing sa Zurich nagsira usab sa gawas nga pag-access sa imprastraktura sa mga clusters sa kompyuter pagkahuman sa insidente sa seguridad sa impormasyon "hangtud nga mapasig-uli ang usa ka luwas nga palibot."
Walay bisan usa sa mga organisasyon nga nahisgutan ang nagpatik sa bisan unsang mga detalye bahin sa mga insidente nga nahitabo. Bisan pa, ang Information Security Incident Response Team (CSIRT), nga nag-coordinate sa supercomputing nga panukiduki sa tibuuk nga Europa, nagpatik sa mga sample sa malware ug dugang nga datos sa pipila nga mga insidente.
Ang mga sample sa malware gisusi sa mga espesyalista gikan sa American company nga Cado Security, nga nagtrabaho sa natad sa seguridad sa impormasyon. Sumala sa mga eksperto, ang mga tig-atake nakakuha og access sa mga supercomputer pinaagi sa nakompromiso nga data sa user ug SSH nga mga yawe. Gituohan usab nga ang mga kredensyal gikawat gikan sa mga empleyado sa mga unibersidad sa Canada, China ug Poland, nga adunay access sa computing clusters sa pagpahigayon sa nagkalain-laing research.
Samtang walaβy opisyal nga ebidensya nga ang tanan nga mga pag-atake gihimo sa usa ka grupo sa mga hacker, ang parehas nga mga ngalan sa file sa malware ug mga identifier sa network nagpakita nga ang serye sa mga pag-atake gihimo sa usa ka grupo. Ang Cado Security nagtuo nga ang mga tig-atake migamit ug exploit alang sa CVE-2019-15666 vulnerability sa pag-access sa mga supercomputers, ug unya nag-deploy og software para sa pagmina sa Monero cryptocurrency (XMR).
Angay nga matikdan nga daghan sa mga organisasyon nga napugos sa pagsira sa pag-access sa mga supercomputer karong semanaha ang nagpahibalo kaniadto nga ilang giuna ang panukiduki sa COVID-19.
Source: 3dnews.ru