Daeth yn hysbys bod nifer o uwchgyfrifiaduron o wahanol wledydd yn y rhanbarth Ewropeaidd wedi'u heintio â malware ar gyfer mwyngloddio cryptocurrencies yr wythnos hon. Mae digwyddiadau o'r fath wedi digwydd yn y DU, yr Almaen, y Swistir a Sbaen.
Daeth yr adroddiad cyntaf o'r ymosodiad ddydd Llun o Brifysgol Caeredin, lle mae uwchgyfrifiadur ARCHER wedi'i leoli. Cyhoeddwyd neges gyfatebol ac argymhelliad i newid cyfrineiriau defnyddwyr ac allweddi SSH ar wefan y sefydliad.
Ar yr un diwrnod, cyhoeddodd sefydliad BwHPC, sy’n cydlynu prosiectau ymchwil ar uwchgyfrifiaduron, yr angen i atal mynediad i bum clwstwr cyfrifiadurol yn yr Almaen i ymchwilio i “ddigwyddiadau diogelwch.”
Parhaodd yr adroddiadau ddydd Mercher pan blogiodd yr ymchwilydd diogelwch Felix von Leitner fod mynediad i uwchgyfrifiadur yn Barcelona, Sbaen, wedi'i gau tra bod ymchwiliad i'r digwyddiad seiberddiogelwch yn cael ei gynnal.
Y diwrnod wedyn, daeth negeseuon tebyg gan Ganolfan Gyfrifiadura Leibniz, sefydliad yn Academi Gwyddorau Bafaria, yn ogystal ag o Ganolfan Ymchwil Jülich, sydd wedi'i lleoli yn ninas yr Almaen o'r un enw. Cyhoeddodd swyddogion fod mynediad i uwchgyfrifiaduron JURICA, JUDAC a JUWELS wedi’i gau yn dilyn “digwyddiad diogelwch gwybodaeth.” Yn ogystal, caeodd Canolfan Cyfrifiadura Gwyddonol y Swistir yn Zurich hefyd fynediad allanol i seilwaith ei glystyrau cyfrifiadurol ar ôl y digwyddiad diogelwch gwybodaeth “nes bod amgylchedd diogel yn cael ei adfer.”
Nid yw'r un o'r sefydliadau a grybwyllwyd wedi cyhoeddi unrhyw fanylion am y digwyddiadau a ddigwyddodd. Fodd bynnag, mae'r Tîm Ymateb i Ddigwyddiad Diogelwch Gwybodaeth (CSIRT), sy'n cydlynu ymchwil uwchgyfrifiadura ledled Ewrop, wedi cyhoeddi samplau malware a data ychwanegol ar rai o'r digwyddiadau.
Archwiliwyd samplau o ddrwgwedd gan arbenigwyr o'r cwmni Americanaidd Cado Security, sy'n gweithio ym maes diogelwch gwybodaeth. Yn ôl arbenigwyr, cafodd yr ymosodwyr fynediad i uwchgyfrifiaduron trwy ddata defnyddwyr dan fygythiad ac allweddi SSH. Credir hefyd bod tystlythyrau wedi'u dwyn gan weithwyr prifysgolion yng Nghanada, Tsieina a Gwlad Pwyl, a oedd â mynediad i glystyrau cyfrifiadurol i gynnal ymchwil amrywiol.
Er nad oes tystiolaeth swyddogol bod yr holl ymosodiadau wedi'u cynnal gan un grŵp o hacwyr, mae enwau ffeiliau malware tebyg a dynodwyr rhwydwaith yn nodi bod y gyfres o ymosodiadau wedi'u cynnal gan un grŵp. Mae Cado Security yn credu bod ymosodwyr wedi defnyddio camfanteisio ar gyfer bregusrwydd CVE-2019-15666 i gael mynediad at uwchgyfrifiaduron, ac yna wedi defnyddio meddalwedd ar gyfer mwyngloddio arian cyfred digidol Monero (XMR).
Mae'n werth nodi bod llawer o'r sefydliadau a gafodd eu gorfodi i gau mynediad at uwchgyfrifiaduron yr wythnos hon wedi cyhoeddi o'r blaen eu bod yn blaenoriaethu ymchwil COVID-19.
Ffynhonnell: 3dnewyddion.ru