Ilijulikana kuwa kompyuta kubwa kadhaa kutoka nchi tofauti za ukanda wa Ulaya ziliambukizwa na programu hasidi kwa sarafu za siri za madini wiki hii. Matukio ya aina hii yametokea Uingereza, Ujerumani, Uswizi na Uhispania.
Ripoti ya kwanza ya shambulio hilo ilikuja Jumatatu kutoka Chuo Kikuu cha Edinburgh, ambapo kompyuta kuu ya ARCHER iko. Ujumbe unaolingana na pendekezo la kubadilisha manenosiri ya mtumiaji na vitufe vya SSH vilichapishwa kwenye tovuti ya taasisi.
Siku hiyo hiyo, shirika la BwHPC, ambalo linaratibu miradi ya utafiti kwenye kompyuta kubwa, lilitangaza hitaji la kusimamisha ufikiaji wa vikundi vitano vya kompyuta nchini Ujerumani ili kuchunguza "matukio ya usalama."
Ripoti hizo ziliendelea Jumatano wakati mtafiti wa masuala ya usalama Felix von Leitner alipoblogu kuwa ufikiaji wa kompyuta kubwa huko Barcelona, ββββUhispania, ulikuwa umefungwa wakati uchunguzi wa tukio la usalama wa mtandao ukifanywa.
Siku iliyofuata, jumbe kama hizo zilitoka kwa Kituo cha Kompyuta cha Leibniz, taasisi katika Chuo cha Sayansi cha Bavaria, na pia kutoka Kituo cha Utafiti cha JΓΌlich, kilicho katika jiji la Ujerumani la jina hilohilo. Maafisa walitangaza kwamba ufikiaji wa kompyuta kuu za JURECA, JUDAC na JUWELS umefungwa kufuatia "tukio la usalama wa habari." Kwa kuongezea, Kituo cha Uswisi cha Kompyuta ya Kisayansi huko Zurich pia kilifunga ufikiaji wa nje wa miundombinu ya vikundi vyake vya kompyuta baada ya tukio la usalama wa habari "hadi mazingira salama yatakaporejeshwa."
Hakuna shirika lolote kati ya yaliyotajwa ambalo limechapisha maelezo yoyote kuhusu matukio yaliyotokea. Hata hivyo, Timu ya Kujibu Matukio ya Usalama wa Habari (CSIRT), ambayo huratibu utafiti wa kompyuta kubwa kote Ulaya, imechapisha sampuli za programu hasidi na data ya ziada kuhusu baadhi ya matukio.
Sampuli za programu hasidi zilichunguzwa na wataalamu kutoka kampuni ya Amerika ya Cado Security, ambayo inafanya kazi katika uwanja wa usalama wa habari. Kulingana na wataalamu, washambuliaji walipata ufikiaji wa kompyuta kuu kupitia data ya watumiaji iliyoathiriwa na funguo za SSH. Inaaminika pia kuwa vyeti viliibiwa kutoka kwa wafanyikazi wa vyuo vikuu vya Canada, China na Poland, ambao walipata vikundi vya kompyuta kufanya tafiti mbalimbali.
Ingawa hakuna ushahidi rasmi kwamba mashambulizi yote yalifanywa na kundi moja la wadukuzi, majina sawa ya faili za programu hasidi na vitambulisho vya mtandao vinaonyesha kuwa mfululizo wa mashambulizi hayo yalifanywa na kundi moja. Cado Security inaamini kwamba wavamizi walitumia unyonyaji kwa uwezekano wa CVE-2019-15666 kupata ufikiaji wa kompyuta kubwa, na kisha kusambaza programu za kuchimba sarafu ya siri ya Monero (XMR).
Inafaa kukumbuka kuwa mashirika mengi ambayo yalilazimishwa kufunga ufikiaji wa kompyuta kubwa wiki hii hapo awali yalitangaza kwamba yalikuwa yanatanguliza utafiti wa COVID-19.
Chanzo: 3dnews.ru