Sar magħruf li diversi superkompjuters minn pajjiżi differenti fir-reġjun Ewropew kienu infettati b'malware għall-minjieri tal-kripto-muniti din il-ġimgħa. Inċidenti ta’ dan it-tip seħħew fir-Renju Unit, il-Ġermanja, l-Isvizzera u Spanja.
L-ewwel rapport tal-attakk wasal nhar it-Tnejn mill-Università ta’ Edinburgh, fejn jinsab is-supercomputer ARCHER. Messaġġ korrispondenti u rakkomandazzjoni biex jinbidel il-passwords tal-utenti u ċ-ċwievet SSH ġew ippubblikati fuq il-websajt tal-istituzzjoni.
Fl-istess jum, l-organizzazzjoni BwHPC, li tikkoordina proġetti ta’ riċerka fuq superkompjuters, ħabbret il-ħtieġa li tissospendi l-aċċess għal ħames clusters tal-kompjuters fil-Ġermanja biex tinvestiga “inċidenti ta’ sigurtà”.
Ir-rapporti komplew nhar l-Erbgħa meta r-riċerkatur tas-sigurtà Felix von Leitner bbloggja li l-aċċess għal superkompjuter f’Barċellona, Spanja, kien ingħalaq waqt li saret investigazzjoni dwar l-inċident taċ-ċibersigurtà.
L-għada, messaġġi simili waslu miċ-Ċentru tal-Kompjuter ta’ Leibniz, istitut fl-Akkademja tax-Xjenzi tal-Bavarja, kif ukoll miċ-Ċentru ta’ Riċerka ta’ Jülich, li jinsab fil-belt Ġermaniża bl-istess isem. Uffiċjali ħabbru li l-aċċess għas-superkompjuters JURECA, JUDAC u JUWELS ingħalaq wara "inċident tas-sigurtà tal-informazzjoni." Barra minn hekk, iċ-Ċentru Żvizzeru għall-Kompjuter Xjentifiku fi Zurich għalaq ukoll l-aċċess estern għall-infrastruttura tal-clusters tal-kompjuters tiegħu wara l-inċident tas-sigurtà tal-informazzjoni "sakemm jiġi restawrat ambjent sigur."
L-ebda waħda mill-organizzazzjonijiet imsemmija ma ppubblikat xi dettalji dwar l-inċidenti li seħħew. Madankollu, it-Tim ta’ Rispons għall-Inċidenti tas-Sigurtà tal-Informazzjoni (CSIRT), li jikkoordina r-riċerka tas-supercomputing madwar l-Ewropa, ippubblika kampjuni ta’ malware u data addizzjonali dwar xi wħud mill-inċidenti.
Ġew eżaminati kampjuni ta’ malware minn speċjalisti mill-kumpanija Amerikana Cado Security, li taħdem fil-qasam tas-sigurtà tal-informazzjoni. Skont l-esperti, l-attakkanti kisbu aċċess għal superkompjuters permezz ta 'dejta tal-utent kompromessa u ċwievet SSH. Huwa maħsub ukoll li l-kredenzjali nsterqu mingħand impjegati ta 'universitajiet fil-Kanada, iċ-Ċina u l-Polonja, li kellhom aċċess għal clusters tal-kompjuters biex iwettqu diversi riċerka.
Filwaqt li m'hemm l-ebda evidenza uffiċjali li l-attakki kollha twettqu minn grupp wieħed ta' hackers, ismijiet ta' fajls malware simili u identifikaturi tan-netwerk jindikaw li s-serje ta' attakki twettqu minn grupp wieħed. Cado Security temmen li l-attakkanti użaw sfruttament għall-vulnerabbiltà CVE-2019-15666 biex jiksbu aċċess għal superkompjuters, u mbagħad użaw softwer għall-minjieri tal-munita kripto Monero (XMR).
Ta 'min jinnota li ħafna mill-organizzazzjonijiet li kienu sfurzati jagħlqu l-aċċess għas-superkompjuters din il-ġimgħa qabel kienu ħabbru li kienu qed jagħtu prijorità lir-riċerka dwar il-COVID-19.
Sors: 3dnews.ru