Dadi dikenal manawa sawetara superkomputer saka macem-macem negara ing wilayah Eropa kena infeksi malware kanggo pertambangan cryptocurrencies minggu iki. Kedadeyan jinis iki wis kedadeyan ing Inggris, Jerman, Swiss lan Spanyol.
Laporan pertama serangan kasebut teka ing dina Senin saka Universitas Edinburgh, ing ngendi superkomputer ARCHER dumunung. Pesen sing cocog lan rekomendasi kanggo ngganti tembung sandhi pangguna lan kunci SSH diterbitake ing situs web institusi kasebut.
Ing dina sing padha, organisasi BwHPC, sing ngoordinasi proyek riset babagan superkomputer, ngumumake kudu nundha akses menyang limang kluster komputasi ing Jerman kanggo neliti "kedadeyan keamanan."
Laporan kasebut terus dina Rebo nalika peneliti keamanan Felix von Leitner blogging manawa akses menyang superkomputer ing Barcelona, ββββSpanyol, wis ditutup nalika diselidiki babagan kedadeyan cybersecurity.
Esuke, pesen sing padha teka saka Pusat Komputasi Leibniz, sawijining lembaga ing Akademi Ilmu Pengetahuan Bavaria, uga saka Pusat Riset JΓΌlich, sing ana ing kutha Jerman kanthi jeneng sing padha. Pejabat ngumumake manawa akses menyang superkomputer JURECA, JUDAC lan JUWELS wis ditutup sawise "kedadeyan keamanan informasi." Kajaba iku, Pusat Komputasi Ilmiah Swiss ing Zurich uga nutup akses eksternal menyang infrastruktur kluster komputasi sawise kedadeyan keamanan informasi "nganti lingkungan sing aman dibalekake."
Ora ana organisasi sing kasebut sing nerbitake rincian babagan kedadeyan sing kedadeyan. Nanging, Information Security Incident Response Team (CSIRT), sing koordinasi riset superkomputer ing saindenging Eropa, wis nerbitake conto malware lan data tambahan babagan sawetara kedadeyan kasebut.
Sampel malware diteliti dening spesialis saka perusahaan Amerika Cado Security, sing kerja ing bidang keamanan informasi. Miturut ahli, para panyerang entuk akses menyang superkomputer liwat data pangguna sing dikompromi lan kunci SSH. Uga dipercaya manawa kredensial dicolong saka karyawan universitas ing Kanada, China lan Polandia, sing duwe akses menyang klompok komputasi kanggo nindakake macem-macem riset.
Nalika ora ana bukti resmi manawa kabeh serangan kasebut ditindakake dening siji klompok peretas, jeneng file malware lan pengenal jaringan sing padha nuduhake yen seri serangan kasebut ditindakake dening siji klompok. Cado Security percaya manawa panyerang nggunakake eksploitasi kanggo kerentanan CVE-2019-15666 kanggo ngakses superkomputer, lan banjur masang piranti lunak kanggo nambang cryptocurrency Monero (XMR).
Wigati dimangerteni manawa akeh organisasi sing kepeksa nutup akses menyang superkomputer minggu iki sadurunge wis ngumumake prioritas riset COVID-19.
Source: 3dnews.ru