Það varð vitað að nokkrar ofurtölvur frá mismunandi löndum á Evrópusvæðinu voru sýktar af spilliforritum til að vinna dulritunargjaldmiðla í vikunni. Atvik af þessu tagi hafa átt sér stað í Bretlandi, Þýskalandi, Sviss og Spáni.
Fyrsta tilkynning um árásina barst á mánudag frá Edinborgarháskóla, þar sem ARCHER ofurtölvan er staðsett. Samsvarandi skilaboð og tilmæli um að breyta lykilorði notenda og SSH lyklum voru birt á heimasíðu stofnunarinnar.
Sama dag tilkynntu BwHPC samtökin, sem samhæfa rannsóknarverkefni á ofurtölvum, nauðsyn þess að stöðva aðgang að fimm tölvuklösum í Þýskalandi til að rannsaka „öryggisatvik“.
Skýrslurnar héldu áfram á miðvikudaginn þegar öryggisrannsakandi Felix von Leitner bloggaði að aðgangi að ofurtölvu í Barcelona á Spáni hefði verið lokað á meðan rannsókn á netöryggisatvikinu stóð yfir.
Daginn eftir bárust svipuð skilaboð frá Leibniz Computing Center, stofnun við Bæjaralandsvísindaakademíuna, sem og frá Jülich rannsóknarmiðstöðinni sem staðsett er í þýsku borginni með sama nafni. Embættismenn tilkynntu að aðgangi að JURECA, JUDAC og JUWELS ofurtölvunum hafi verið lokað í kjölfar „upplýsingaöryggisatviks“. Að auki lokaði Svissneska miðstöðin fyrir vísindatölvufræði í Zürich einnig ytri aðgangi að innviðum tölvuklasa sinna eftir upplýsingaöryggisatvikið „þar til öruggt umhverfi er endurheimt“.
Engin þeirra stofnana sem nefnd eru hafa birt neinar upplýsingar um atvikin sem áttu sér stað. Hins vegar hefur upplýsingaöryggisatviksviðbrögð (CSIRT), sem samhæfir ofurtölvurannsóknir um alla Evrópu, birt sýnishorn af spilliforritum og viðbótargögn um sum atvikanna.
Sýnishorn af spilliforritum voru skoðuð af sérfræðingum frá bandaríska fyrirtækinu Cado Security sem starfar á sviði upplýsingaöryggis. Samkvæmt sérfræðingum fengu árásarmennirnir aðgang að ofurtölvum með notendagögnum í hættu og SSH lyklum. Einnig er talið að persónuskilríkjum hafi verið stolið frá starfsmönnum háskóla í Kanada, Kína og Póllandi, sem höfðu aðgang að tölvuklösum til að stunda ýmsar rannsóknir.
Þó að engar opinberar vísbendingar séu um að allar árásirnar hafi verið gerðar af einum hópi tölvuþrjóta, benda svipuð malware skráarheiti og netauðkenni til þess að röð árásanna hafi verið framkvæmd af einum hópi. Cado Security telur að árásarmenn hafi notað hagnýtingu fyrir CVE-2019-15666 varnarleysið til að fá aðgang að ofurtölvum og síðan sett upp hugbúnað til að ná í Monero dulritunargjaldmiðilinn (XMR).
Þess má geta að margar stofnanir sem neyddust til að loka aðgangi að ofurtölvum í vikunni höfðu áður tilkynnt að þau væru að forgangsraða rannsóknum á COVID-19.
Heimild: 3dnews.ru