It waard bekend dat ferskate superkompjûters út ferskate lannen yn 'e Jeropeeske regio dizze wike ynfekteare binne mei malware foar mynbou fan cryptocurrencies. Ynsidinten fan dit type hawwe bard yn it Feriene Keninkryk, Dútslân, Switserlân en Spanje.
It earste rapport fan 'e oanfal kaam moandei fan 'e Universiteit fan Edinburgh, wêr't de ARCHER-superkomputer leit. In oerienkommende berjocht en in oanbefelling om brûkerswachtwurden en SSH-kaaien te feroarjen waarden publisearre op 'e webside fan' e ynstelling.
Op deselde dei kundige de BwHPC-organisaasje, dy't ûndersyksprojekten oer supercomputers koördinearret, de needsaak oan om tagong ta fiif kompjûterklusters yn Dútslân te stopjen om "feiligensynsidinten" te ûndersykjen.
De rapporten gongen woansdei troch doe't feiligensûndersiker Felix von Leitner blogge dat tagong ta in superkomputer yn Barcelona, Spanje, sletten wie wylst in ûndersyk nei it cybersecurity-ynsidint waard útfierd.
De oare deis kamen ferlykbere berjochten fan it Leibniz Computing Center, in ynstitút oan de Beierske Akademy fan Wittenskippen, en ek fan it Jülich Research Center, yn 'e Dútske stêd mei deselde namme. Amtners kundige oan dat tagong ta de supercomputers JURECA, JUDAC en JUWELS is sletten nei in "ynsidint foar ynformaasjefeiligens." Derneist hat it Switserske Sintrum foar Scientific Computing yn Zürich ek eksterne tagong sletten ta de ynfrastruktuer fan har komputerklusters nei it ynsidint foar ynformaasjefeiligens "oant in feilige omjouwing is restaurearre."
Gjin fan 'e neamde organisaasjes hat details publisearre oangeande de ynsidinten dy't barde. It Information Security Incident Response Team (CSIRT), dat supercomputingûndersyk koördinearret yn hiel Jeropa, hat lykwols malware-samples en oanfoljende gegevens publisearre oer guon fan 'e ynsidinten.
Samples fan malware binne ûndersocht troch spesjalisten fan it Amerikaanske bedriuw Cado Security, dat wurket op it mêd fan ynformaasjefeiligens. Neffens saakkundigen krigen de oanfallers tagong ta supercomputers troch kompromittearre brûkersgegevens en SSH-kaaien. It wurdt ek leaud dat bewiisbrieven stellen waarden fan meiwurkers fan universiteiten yn Kanada, Sina en Poalen, dy't tagong hiene ta komputerklusters om ferskate ûndersyk út te fieren.
Wylst d'r gjin offisjele bewiis is dat alle oanfallen waarden útfierd troch in inkele groep hackers, ferlykbere malware-bestânnammen en netwurkidentifiers jouwe oan dat de searje oanfallen waard útfierd troch ien groep. Cado Security is fan betinken dat oanfallers in eksploitaasje brûkten foar de CVE-2019-15666 kwetsberens om tagong te krijen ta superkompjûters, en dêrnei software ynset foar it minjen fan de Monero-cryptocurrency (XMR).
It is de muoite wurdich op te merken dat in protte fan 'e organisaasjes dy't waarden twongen om dizze wike tagong ta superkompjûters te sluten earder oankundige dat se it COVID-19-ûndersyk prioritearje.
Boarne: 3dnews.ru