Jakin zen aste honetan Europako herrialde ezberdinetako hainbat superordenagailu kripto-monetak meatzaritzako malwarez kutsatuta zeudela. Erresuma Batuan, Alemanian, Suitzan eta Espainian gertatu dira mota honetako gorabeherak.
Erasoaren lehen salaketa astelehenean iritsi zen Edinburgoko Unibertsitatetik, non dagoen ARCHER superordenagailua. Dagokion mezua eta erabiltzaileen pasahitzak eta SSH gakoak aldatzeko gomendioa argitaratu ziren erakundearen webgunean.
Egun berean, BwHPC erakundeak, superordenagailuei buruzko ikerketa-proiektuak koordinatzen dituenak, Alemaniako bost informatika-klusterretarako sarbidea eteteko beharra iragarri zuen "segurtasun-gertaerak" ikertzeko.
Txostenek asteazkenean jarraitu zuten Felix von Leitner segurtasun ikertzaileak blogean Bartzelonako (Espainia) superordenagailu baterako sarbidea itxita zegoela zibersegurtasuneko gertakariaren ikerketa egiten zen bitartean.
Hurrengo egunean, antzeko mezuak iritsi ziren Leibniz Computing Centerretik, Bavariako Zientzien Akademiako institututik, baita izen bereko Alemaniako hirian dagoen JΓΌlich Ikerketa Zentrotik ere. Funtzionarioek jakinarazi dutenez, JURECA, JUDAC eta JUWELS superordenagailuetarako sarbidea itxi egin da "informazioaren segurtasuneko gorabehera" baten ostean. Horrez gain, Zuricheko Konputazio Zientifikorako Suitzako Zentroak bere informatika-klusterren azpiegiturarako kanpoko sarbidea ere itxi zuen informazio-segurtasuneko gertakariaren ondoren "ingurune segurua berreskuratu arte".
Aipatutako erakundeetako batek ere ez du jazotako istiluei buruzko xehetasunik argitaratu. Dena den, Europan zehar superkonputazioaren ikerketa koordinatzen duen Informazioaren Segurtasuneko Gertakarien Erantzuteko Taldeak (CSIRT) malware laginak eta gertakari batzuei buruzko datu gehigarriak argitaratu ditu.
Informazioaren segurtasunaren arloan lan egiten duen Cado Security konpainia estatubatuarreko espezialistek aztertu zituzten malware laginak. Adituen arabera, erasotzaileek superordenagailuetarako sarbidea lortu zuten arriskuan dauden erabiltzaileen datuen eta SSH gakoen bidez. Halaber, uste da Kanadako, Txinako eta Poloniako unibertsitateetako langileei kredentzialak lapurtu zizkietela, hainbat ikerketa egiteko informatika-klusterrak eskura zituztenak.
Eraso guztiak hacker talde bakar batek egin zituenaren froga ofizialik ez dagoen arren, antzeko malware-fitxategien izenek eta sare-identifikatzaileek adierazten dute eraso-seriea talde bakar batek egin zuela. Cado Security-k uste du erasotzaileek CVE-2019-15666 ahultasunerako ustiatu bat erabili zutela superordenagailuetara sartzeko, eta gero Monero kriptomoneta (XMR) meatzaritzarako softwarea zabaldu zuten.
Azpimarratzekoa da aste honetan superordenagailuetarako sarbidea ixtera behartu zuten erakunde askok aurretik iragarri zutela COVID-19ren ikerketari lehentasuna ematen ari zirela.
Iturria: 3dnews.ru