Janten dipikanyaho yén sababaraha superkomputer ti nagara-nagara anu béda-béda di daérah Éropa katépaan ku malware pikeun pertambangan cryptocurrencies minggu ieu. Kajadian tipe ieu geus lumangsung di Inggris, Jérman, Swiss jeung Spanyol.
Laporan mimiti serangan éta sumping dina Senén ti Universitas Edinburgh, dimana superkomputer ARCHER ayana. Pesen anu saluyu sareng rekomendasi pikeun ngarobih kecap konci pangguna sareng konci SSH diterbitkeun dina situs wéb lembaga.
Dina dinten anu sami, organisasi BwHPC, anu koordinat proyék panalungtikan ngeunaan superkomputer, ngumumkeun kabutuhan pikeun ngagantungkeun aksés ka lima klaster komputasi di Jerman pikeun nalungtik "insiden kaamanan."
Laporan diteruskeun dinten Rebo nalika panaliti kaamanan Felix von Leitner blogging yén aksés ka superkomputer di Barcelona, Spanyol, parantos ditutup nalika panalungtikan ngeunaan kajadian cybersecurity dilaksanakeun.
Isukna, pesen anu sami sumping ti Leibniz Computing Center, lembaga di Akademi Élmu Bavarian, ogé ti Pusat Panaliti Jülich, ayana di kota Jerman anu nami anu sami. Patugas ngumumkeun yén aksés ka superkomputer JURECA, JUDAC sareng JUWELS parantos ditutup saatos "insiden kaamanan inpormasi." Salaku tambahan, Swiss Center for Scientific Computing di Zurich ogé nutup aksés éksternal kana infrastruktur klaster komputasi na saatos kajadian kaamanan inpormasi "dugi ka lingkungan anu aman disimpen deui."
Henteu aya organisasi anu disebatkeun anu nyebarkeun detil ngeunaan kajadian anu kajantenan. Tapi, Tim Tanggapan Kajadian Kaamanan Informasi (CSIRT), anu koordinat panalungtikan supercomputing di sakuliah Éropah, parantos nyebarkeun conto malware sareng data tambahan ngeunaan sababaraha kajadian éta.
Sampel malware ditaliti ku spesialis ti perusahaan Amérika Cado Security, anu dianggo dina widang kaamanan inpormasi. Numutkeun para ahli, panyerang ngagaduhan aksés ka superkomputer ngalangkungan data pangguna anu dikompromi sareng konci SSH. Hal ieu ogé dipercaya yén Kapercayaan anu dipaling ti pagawé universitas di Kanada, Cina jeung Polandia, anu miboga aksés ka klaster komputasi pikeun ngalakonan rupa panalungtikan.
Sanaos henteu aya bukti resmi yén sadaya serangan éta dilakukeun ku sakelompok peretas, nami file malware anu sami sareng identifier jaringan nunjukkeun yén séri serangan dilaksanakeun ku hiji grup. Cado Security percaya yén panyerang ngagunakeun eksploitasi pikeun kerentanan CVE-2019-15666 pikeun ngaksés superkomputer, teras nyebarkeun parangkat lunak pikeun pertambangan cryptocurrency Monero (XMR).
Perlu dicatet yén seueur organisasi anu kapaksa nutup aksés ka superkomputer minggu ieu sateuacana ngumumkeun yén aranjeunna prioritas panalungtikan COVID-19.
sumber: 3dnews.ru