Li te vin konnen ke plizyè supercomputers ki soti nan diferan peyi nan rejyon Ewopeyen an te enfekte ak malveyan pou min cryptocurrencies semèn sa a. Ensidan nan kalite sa a te fèt nan UK a, Almay, Swis ak Espay.
Premye rapò atak la te vini nan Lendi nan Inivèsite Edinburgh, kote supercomputer ARCHER la ye. Yo te pibliye yon mesaj ki koresponn ak yon rekòmandasyon pou chanje modpas itilizatè yo ak kle SSH sou sit entènèt enstitisyon an.
Nan menm jou a, òganizasyon BwHPC a, ki kowòdone pwojè rechèch sou superordinateurs, te anonse nesesite pou sispann aksè a senk gwoup informatique nan Almay pou mennen ankèt sou "ensidan sekirite."
Rapò yo kontinye nan Mèkredi lè chèchè sekirite Felix von Leitner te blog ke aksè a yon supercomputer nan Barcelona, Espyy, te fèmen pandan yon ankèt sou ensidan an sekirite sibèr te fèt.
Nan denmen, mesaj menm jan an te soti nan Sant Enfòmatik Leibniz, yon enstiti nan Akademi Syans Bavarian, ak nan Sant Rechèch Jülich, ki sitiye nan vil Alman ki gen menm non an. Ofisyèl yo te anonse ke aksè nan sipè òdinatè JURECA, JUDAC ak JUWELS yo fèmen apre yon "ensidan sekirite enfòmasyon." Anplis de sa, Sant Swis pou Enfòmatik Syantifik nan Zurich fèmen tou aksè ekstèn nan enfrastrikti gwoup enfòmatik li yo apre ensidan sekirite enfòmasyon an "jiskaske yon anviwònman an sekirite retabli."
Okenn nan òganizasyon ki mansyone yo pa pibliye okenn detay konsènan ensidan ki te fèt yo. Sepandan, Ekip Repons pou Ensidan Enfòmasyon sou Sekirite Sosyal (CSIRT), ki kowòdone rechèch supercomputing atravè Ewòp, te pibliye echantiyon malveyan ak done adisyonèl sou kèk nan ensidan yo.
Echantiyon malveyan yo te egzamine pa espesyalis nan konpayi Ameriken an Cado Security, ki travay nan jaden an nan sekirite enfòmasyon. Dapre ekspè yo, atakè yo te jwenn aksè nan sipè òdinatè atravè done itilizatè konpwomèt ak kle SSH. Yo kwè tou ke kalifikasyon yo te vòlè nan men anplwaye inivèsite nan Kanada, Lachin ak Polòy, ki te gen aksè a grap enfòmatik pou fè rechèch divès kalite.
Pandan ke pa gen okenn prèv ofisyèl ki montre tout atak yo te fèt pa yon sèl gwoup entru, non dosye malveyan ki sanble ak idantifyan rezo yo endike ke seri a nan atak te fèt pa yon sèl gwoup. Sekirite Cado kwè ke atakè yo te itilize yon eksplwatasyon pou vilnerabilite CVE-2019-15666 pou jwenn aksè nan sipè òdinatè, epi answit te deplwaye lojisyèl pou min cryptocurrency Monero (XMR).
Li enpòtan pou remake ke anpil nan òganizasyon yo ki te fòse yo fèmen aksè nan sipè òdinatè semèn sa a te deja anonse ke yo te priyorite rechèch COVID-19.
Sous: 3dnews.ru