今週、欧州地域のさまざまな国の複数のスーパーコンピューターが仮想通貨マイニング用のマルウェアに感染したことが判明した。 この種の事件は英国、ドイツ、スイス、スペインでも発生している。
攻撃の最初の報告は月曜、ARCHERスーパーコンピューターが設置されているエディンバラ大学から行われた。 これに対応するメッセージと、ユーザーのパスワードと SSH キーを変更するための推奨事項が、同機関の Web サイトで公開されました。
同じ日、スーパーコンピューターに関する研究プロジェクトを調整する組織 BwHPC は、「セキュリティインシデント」を調査するためにドイツの XNUMX つのコンピュータークラスターへのアクセスを一時停止する必要があると発表した。
報道は水曜日にも続き、セキュリティ研究者のフェリックス・フォン・ライトナー氏がブログで、サイバーセキュリティ事件の調査が行われている間、スペインのバルセロナにあるスーパーコンピューターへのアクセスが遮断されたと報告した。
翌日、バイエルン科学アカデミーの研究所であるライプニッツ コンピューティング センターや、ドイツの同名の都市にあるユーリッヒ研究センターからも同様のメッセージが届きました。 当局は、「情報セキュリティインシデント」を受けて、JURECA、JUDAC、JUWELS スーパーコンピューターへのアクセスが閉鎖されたと発表した。 さらに、チューリッヒのスイス科学コンピューティングセンターも、情報セキュリティインシデント後、「安全な環境が回復するまで」コンピューティングクラスターのインフラストラクチャへの外部アクセスを閉鎖した。
言及された組織はいずれも、発生した事件に関する詳細を公表していません。 ただし、ヨーロッパ全土のスーパーコンピューティング研究を調整する情報セキュリティ インシデント対応チーム (CSIRT) は、一部のインシデントに関するマルウェア サンプルと追加データを公開しました。
マルウェアのサンプルは、情報セキュリティの分野で活動する米国企業 Cado Security の専門家によって検査されました。 専門家によると、攻撃者は侵害されたユーザー データと SSH キーを通じてスーパーコンピューターにアクセスしました。 また、さまざまな研究を行うためにコンピューティングクラスターにアクセスできたカナダ、中国、ポーランドの大学の職員からも資格情報が盗まれたと考えられている。
すべての攻撃が単一のハッカー グループによって実行されたという公式の証拠はありませんが、類似したマルウェアのファイル名とネットワーク識別子は、一連の攻撃が単一のグループによって実行されたことを示しています。 Cado Security は、攻撃者が CVE-2019-15666 の脆弱性を悪用してスーパーコンピューターにアクセスし、Monero 暗号通貨 (XMR) をマイニングするためのソフトウェアを導入したと考えています。
今週スーパーコンピューターへのアクセスの閉鎖を余儀なくされた組織の多くが、以前に新型コロナウイルス感染症(COVID-19)の研究を優先すると発表していたことは注目に値する。
出所: 3dnews.ru