Hè diventatu cunnisciutu chì parechji supercomputer da diversi paesi in a regione europea sò stati infettati cù malware per a minera di criptovalute sta settimana. Incidenti di stu tipu sò accaduti in u Regnu Unitu, Germania, Svizzera è Spagna.
U primu rapportu di l'attaccu hè vinutu u luni da l'Università di Edimburgo, induve si trova u supercomputer ARCHER. Un missaghju currispundente è una ricunniscenza per cambià i password di l'utilizatori è e chjave SSH sò stati publicati nantu à u situ web di l'istituzione.
U stessu ghjornu, l'urganizazione BwHPC, chì coordina i prughjetti di ricerca nantu à i supercomputer, hà annunziatu a necessità di suspende l'accessu à cinque clusters di computer in Germania per investigà "incidenti di sicurezza".
I rapporti cuntinueghjanu u marcuri quandu u ricercatore di sicurezza Felix von Leitner hà bloggatu chì l'accessu à un supercomputer in Barcelona, Spagna, era statu chjusu mentre una investigazione nantu à l'incidentu di cibersecurità hè stata realizata.
U ghjornu dopu, messagi simili sò ghjunti da u Leibniz Computing Center, un istitutu in l'Accademia di Scienze di Baviera, è ancu da u Jülich Research Center, situatu in a cità tedesca di u listessu nome. L'ufficiali anu annunziatu chì l'accessu à i supercomputer JURECA, JUDAC è JUWELS hè statu chjusu dopu un "incidente di sicurità di l'infurmazioni". Inoltre, u Centru Svizzeru per l'Informatica Scientifica in Zurich hà ancu chjusu l'accessu esternu à l'infrastruttura di i so clusters di l'informatica dopu l'incidentu di sicurità di l'infurmazioni "finu à chì un ambiente sicuru hè restauratu".
Nisuna di l'urganisazioni citate hà publicatu alcun dettagliu riguardanti l'incidentu accadutu. Tuttavia, a Squadra di Risposta à l'Incidente di Sicurezza di l'Informazione (CSIRT), chì coordina a ricerca di supercomputing in tutta l'Europa, hà publicatu campioni di malware è dati supplementari nantu à alcuni incidenti.
I campioni di malware sò stati esaminati da specialisti di a cumpagnia americana Cado Security, chì travaglia in u campu di a sicurità di l'infurmazioni. Sicondu l'esperti, l'attaccanti anu acquistatu accessu à i supercomputer per mezu di dati d'utilizatori compromessi è chjave SSH. Hè ancu cridutu chì i credenziali sò stati arrubati da l'impiegati di l'università in Canada, Cina è Pulonia, chì avianu accessu à clusters di computing per fà diverse ricerche.
Mentre ùn ci hè micca evidenza ufficiale chì tutti l'attacchi sò stati realizati da un unicu gruppu di pirate, nomi di file malware simili è identificatori di rete indicanu chì a serie di attacchi hè stata realizata da un unicu gruppu. Cado Security crede chì l'attaccanti anu utilizatu un sfruttatu per a vulnerabilità CVE-2019-15666 per accede à i supercomputer, è dopu implementatu un software per minà a criptocurrency Monero (XMR).
Vale a pena nutà chì assai di l'urganisazioni chì sò stati custretti à chjude l'accessu à i supercomputer sta settimana avianu annunziatu previamente chì anu da priorità a ricerca COVID-19.
Source: 3dnews.ru