Tháinig sé chun feasa go raibh roinnt superríomhairí ó thíortha éagsúla sa réigiún Eorpach ionfhabhtaithe le malware le haghaidh cryptocurrencies mianadóireachta an tseachtain seo. Tá teagmhais den chineál seo tar éis tarlú sa RA, sa Ghearmáin, san Eilvéis agus sa Spáinn.
Tháinig an chéad tuairisc ar an ionsaí Dé Luain ó Ollscoil Dhún Éideann, áit a bhfuil an sár-ríomhaire ARCHER suite. Foilsíodh teachtaireacht chomhfhreagrach agus moladh pasfhocail úsáideora agus eochracha SSH a athrú ar shuíomh Gréasáin na hinstitiúide.
An lá céanna, d’fhógair an eagraíocht BwHPC, a chomhordaíonn tionscadail taighde ar shárríomhairí, go raibh gá le rochtain ar chúig bhraisle ríomhaireachta sa Ghearmáin a chur ar fionraí chun “teagmhais slándála” a imscrúdú.
Lean na tuarascálacha ar aghaidh Dé Céadaoin nuair a blagáil an taighdeoir slándála Felix von Leitner go raibh rochtain ar shárríomhaire in Barcelona, an Spáinn, dúnta agus imscrúdú á dhéanamh ar an eachtra cibearshlándála.
An lá dár gcionn, tháinig teachtaireachtaí cosúla ó Ionad Ríomhaireachta Leibniz, institiúid ag Acadamh Eolaíochtaí na Baváire, agus ó Ionad Taighde Jülich, atá lonnaithe i gcathair na Gearmáine den ainm céanna. D’fhógair oifigigh go bhfuil rochtain ar shárríomhairí JURICA, JUDAC agus JUWELS dúnta tar éis “eachtra slándála faisnéise.” Ina theannta sin, dhún Ionad na hEilvéise um Ríomhaireacht Eolaíoch i Zurich rochtain sheachtrach ar bhonneagar a chuid braislí ríomhaireachta tar éis na heachtra slándála faisnéise “go dtí go ndéanfar timpeallacht shlán a athchóiriú.”
Níl aon sonraí foilsithe ag aon cheann de na heagraíochtaí a luadh maidir leis na heachtraí a tharla. Mar sin féin, d'fhoilsigh an Fhoireann Freagartha Teagmhais Slándála Faisnéise (CSIRT), a chomhordaíonn taighde sárríomhaireachta ar fud na hEorpa, samplaí malware agus sonraí breise ar chuid de na teagmhais.
Scrúdaigh speisialtóirí ón gcuideachta Meiriceánach Cado Security, a oibríonn i réimse na slándála faisnéise, samplaí malware. De réir na saineolaithe, fuair na hionsaitheoirí rochtain ar shárríomhairí trí shonraí úsáideora i gcontúirt agus eochracha SSH. Creidtear freisin gur goideadh dintiúir ó fhostaithe na n-ollscoileanna i gCeanada, sa tSín agus sa Pholainn, a raibh rochtain acu ar bhraislí ríomhaireachta chun taighde éagsúla a dhéanamh.
Cé nach bhfuil aon fhianaise oifigiúil ann gur grúpa amháin hackers a rinne na hionsaithe ar fad, léiríonn ainmneacha comhaid malware comhchosúla agus aitheantóirí líonra gur grúpa amháin a rinne an tsraith ionsaithe. Creideann Cado Security gur bhain ionsaitheoirí leas as leochaileacht CVE-2019-15666 chun rochtain a fháil ar shárríomhairí, agus ansin imscaradh bogearraí chun cryptocurrency Monero (XMR) a mhianadóireacht.
Is fiú a thabhairt faoi deara gur fhógair go leor de na heagraíochtaí ar cuireadh iallach orthu rochtain a dhúnadh ar shárríomhairí an tseachtain seo roimhe seo go raibh siad ag tabhairt tosaíochta do thaighde COVID-19.
Foinse: 3dnews.ru