Et gouf bekannt datt verschidde Supercomputer aus verschiddene Länner an der europäescher Regioun dës Woch mat Malware infizéiert waren fir d'Krypto-Währungen auszebauen. Tëschefäll vun dësem Typ sinn a Groussbritannien, Däitschland, der Schwäiz a Spuenien geschitt.
Den éischte Bericht vun der Attack koum e Méindeg vun der University of Edinburgh, wou den ARCHER Supercomputer ass. Eng entspriechend Noriicht an eng Empfehlung fir Benotzerpasswierder an SSH Schlësselen z'änneren goufen op der Websäit vun der Institutioun publizéiert.
Dee selwechten Dag huet d'BwHPC Organisatioun, déi Fuerschungsprojeten iwwer Supercomputer koordinéiert, ugekënnegt datt den Zougang zu fënnef Rechencluster an Däitschland suspendéiert gëtt fir "Sécherheetsvirfäll" z'ënnersichen.
D'Rapporte sinn e Mëttwoch weidergaang wéi de Sécherheetsfuerscher Felix von Leitner bloggt datt den Zougang zu engem Supercomputer zu Barcelona, Spuenien, zougemaach gouf wärend eng Enquête iwwer de Cybersecurity Incident duerchgefouert gouf.
Den nächsten Dag koumen ähnlech Messagen aus dem Leibniz Computing Center, engem Institut vun der Bayerescher Akademie vun de Wëssenschaften, souwéi vum Jülich Research Center, an der däitscher Stad mam selwechten Numm. Beamten hunn ugekënnegt datt den Zougang zu den JURECA, JUDAC a JUWELS Supercomputeren zougemaach gouf no engem "Informatiounssécherheetsvirfall." Zousätzlech huet de Schwäizer Zentrum fir Wëssenschaftlech Informatik zu Zürich och den externen Zougang zu der Infrastruktur vu senge Rechenclusteren no der Informatiounssécherheetsvirfall "bis e séchert Ëmfeld restauréiert" zougemaach.
Keen vun den genannten Organisatiounen huet Detailer iwwer d'Tëschefäll publizéiert, déi geschitt sinn. Wéi och ëmmer, d'Information Security Incident Response Team (CSIRT), déi Supercomputing Fuerschung uechter Europa koordinéiert, huet Malware Echantillon an zousätzlech Daten iwwer e puer vun den Tëschefäll publizéiert.
Echantillon vu Malware goufe vu Spezialisten vun der amerikanescher Firma Cado Security ënnersicht, déi am Beräich vun der Informatiounssécherheet schafft. Laut Experten hunn d'Attacker Zougang zu Supercomputer duerch kompromittéiert Benotzerdaten an SSH Schlësselen kritt. Et gëtt och ugeholl datt d'Umeldungsinformatioune vu Mataarbechter vun Universitéiten a Kanada, China a Polen geklaut goufen, déi Zougang zu Rechencluster haten fir verschidde Fuerschungen ze maachen.
Och wann et keng offiziell Beweiser ass datt all Attacke vun enger eenzeger Grupp vun Hacker duerchgefouert goufen, ähnlech Malware Dateinamen an Netzwierkidentifizéierer weisen datt d'Serie vun Attacken vun enger eenzeger Grupp duerchgefouert gouf. Cado Security mengt datt Ugräifer en Ausbeutung fir d'CVE-2019-15666 Schwachstelle benotzt hunn fir Zougang zu Supercomputeren ze kréien, an duerno Software fir d'Mining vun der Monero Krypto-Währung (XMR) ofgebaut hunn.
Et ass derwäert ze notéieren datt vill vun den Organisatiounen, déi gezwongen waren den Zougang zu Supercomputer dës Woch zouzemaachen, virdru ugekënnegt hunn datt se d'COVID-19 Fuerschung prioritär stellen.
Source: 3dnews.ru