Telah diketahui bahawa beberapa superkomputer dari negara berbeza di rantau Eropah telah dijangkiti perisian hasad untuk perlombongan mata wang kripto minggu ini. Insiden jenis ini telah berlaku di UK, Jerman, Switzerland dan Sepanyol.
Laporan pertama serangan itu datang pada hari Isnin dari Universiti Edinburgh, di mana superkomputer ARCHER berada. Mesej yang sepadan dan cadangan untuk menukar kata laluan pengguna dan kunci SSH telah diterbitkan di tapak web institusi.
Pada hari yang sama, organisasi BwHPC, yang menyelaras projek penyelidikan mengenai superkomputer, mengumumkan keperluan untuk menggantung akses kepada lima kluster pengkomputeran di Jerman untuk menyiasat "insiden keselamatan."
Laporan itu diteruskan pada hari Rabu apabila penyelidik keselamatan Felix von Leitner menulis blog bahawa akses kepada superkomputer di Barcelona, ββββSepanyol, telah ditutup sementara siasatan terhadap insiden keselamatan siber dijalankan.
Keesokan harinya, mesej serupa datang dari Pusat Pengkomputeran Leibniz, sebuah institut di Akademi Sains Bavaria, serta dari Pusat Penyelidikan JΓΌlich, yang terletak di bandar Jerman dengan nama yang sama. Pegawai mengumumkan bahawa akses kepada superkomputer JURECA, JUDAC dan JUWELS telah ditutup berikutan "insiden keselamatan maklumat." Di samping itu, Pusat Pengkomputeran Saintifik Switzerland di Zurich juga menutup akses luaran kepada infrastruktur kluster pengkomputerannya selepas insiden keselamatan maklumat "sehingga persekitaran selamat dipulihkan."
Tiada organisasi yang disebut telah menerbitkan sebarang butiran mengenai insiden yang berlaku. Walau bagaimanapun, Pasukan Tindak Balas Insiden Keselamatan Maklumat (CSIRT), yang menyelaraskan penyelidikan superkomputer di seluruh Eropah, telah menerbitkan sampel perisian hasad dan data tambahan pada beberapa insiden.
Sampel perisian hasad telah diperiksa oleh pakar dari syarikat Amerika Cado Security, yang bekerja dalam bidang keselamatan maklumat. Menurut pakar, penyerang mendapat akses kepada superkomputer melalui data pengguna dan kunci SSH yang terjejas. Ia juga dipercayai bahawa kelayakan telah dicuri daripada pekerja universiti di Kanada, China dan Poland, yang mempunyai akses kepada kluster pengkomputeran untuk menjalankan pelbagai penyelidikan.
Walaupun tiada bukti rasmi bahawa semua serangan dilakukan oleh satu kumpulan penggodam, nama fail perisian hasad yang serupa dan pengecam rangkaian menunjukkan bahawa siri serangan itu dilakukan oleh satu kumpulan. Cado Security percaya bahawa penyerang menggunakan eksploitasi untuk kerentanan CVE-2019-15666 untuk mengakses superkomputer, dan kemudian menggunakan perisian untuk melombong mata wang kripto Monero (XMR).
Perlu diingat bahawa banyak organisasi yang terpaksa menutup akses kepada superkomputer minggu ini sebelum ini mengumumkan bahawa mereka mengutamakan penyelidikan COVID-19.
Sumber: 3dnews.ru