โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ซูเปอร์คอมพิวเตอร์ทั่วยุโรปถูกโจมตีโดย cryptominers

ซูเปอร์คอมพิวเตอร์ทั่วยุโรปถูกโจมตีโดย cryptominers

เป็นที่รู้กันว่าซูเปอร์คอมพิวเตอร์หลายเครื่องจากประเทศต่างๆ ในภูมิภาคยุโรปติดมัลแวร์สำหรับการขุด cryptocurrencies ในสัปดาห์นี้ เหตุการณ์ประเภทนี้เกิดขึ้นในสหราชอาณาจักร เยอรมนี สวิตเซอร์แลนด์ และสเปน

ซูเปอร์คอมพิวเตอร์ทั่วยุโรปถูกโจมตีโดย cryptominers

รายงานแรกของการโจมตีเกิดขึ้นเมื่อวันจันทร์จากมหาวิทยาลัยเอดินบะระ ซึ่งเป็นที่ตั้งของซูเปอร์คอมพิวเตอร์ ARCHER มีการเผยแพร่ข้อความที่เกี่ยวข้องและคำแนะนำในการเปลี่ยนรหัสผ่านผู้ใช้และคีย์ SSH บนเว็บไซต์ของสถาบัน

ในวันเดียวกันนั้น องค์กร BwHPC ซึ่งประสานงานโครงการวิจัยเกี่ยวกับซูเปอร์คอมพิวเตอร์ ได้ประกาศความจำเป็นในการระงับการเข้าถึงคลัสเตอร์คอมพิวเตอร์ XNUMX แห่งในเยอรมนีเพื่อตรวจสอบ "เหตุการณ์ด้านความปลอดภัย"

รายงานดังกล่าวยังคงดำเนินต่อไปในวันพุธ เมื่อนักวิจัยด้านความปลอดภัย Felix von Leitner เขียนบล็อกว่า การเข้าถึงซูเปอร์คอมพิวเตอร์ในบาร์เซโลนา ประเทศสเปน ถูกปิดในขณะที่ดำเนินการสอบสวนเหตุการณ์ความปลอดภัยทางไซเบอร์

วันรุ่งขึ้น ข้อความที่คล้ายกันนี้มาจาก Leibniz Computing Center สถาบันที่ Bavarian Academy of Sciences และจาก Jülich Research Center ซึ่งตั้งอยู่ในเมืองชื่อเดียวกันของเยอรมนี เจ้าหน้าที่ประกาศว่าการเข้าถึงซูเปอร์คอมพิวเตอร์ JURECA, JUDAC และ JUWELS ถูกปิดหลังจาก “เหตุการณ์ความปลอดภัยของข้อมูล” นอกจากนี้ ศูนย์คอมพิวเตอร์วิทยาศาสตร์แห่งสวิสในซูริกยังได้ปิดการเข้าถึงโครงสร้างพื้นฐานของคลัสเตอร์คอมพิวเตอร์จากภายนอกหลังจากเหตุการณ์ด้านความปลอดภัยของข้อมูล "จนกว่าสภาพแวดล้อมที่ปลอดภัยจะได้รับการฟื้นฟู"     

ไม่มีองค์กรใดที่กล่าวถึงได้เผยแพร่รายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้น อย่างไรก็ตาม ทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของข้อมูล (CSIRT) ซึ่งประสานงานการวิจัยซูเปอร์คอมพิวเตอร์ทั่วยุโรป ได้เผยแพร่ตัวอย่างมัลแวร์และข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์บางส่วน

ตัวอย่างมัลแวร์ได้รับการตรวจสอบโดยผู้เชี่ยวชาญจากบริษัท Cado Security ในอเมริกา ซึ่งทำงานด้านการรักษาความปลอดภัยข้อมูล ตามที่ผู้เชี่ยวชาญระบุว่า ผู้โจมตีสามารถเข้าถึงซูเปอร์คอมพิวเตอร์ผ่านข้อมูลผู้ใช้ที่ถูกบุกรุกและคีย์ SSH เชื่อกันว่าข้อมูลประจำตัวถูกขโมยไปจากพนักงานของมหาวิทยาลัยในแคนาดา จีน และโปแลนด์ ซึ่งสามารถเข้าถึงคลัสเตอร์คอมพิวเตอร์เพื่อทำการวิจัยต่างๆ

แม้ว่าจะไม่มีหลักฐานอย่างเป็นทางการว่าการโจมตีทั้งหมดดำเนินการโดยแฮกเกอร์กลุ่มเดียว แต่ชื่อไฟล์มัลแวร์ที่คล้ายกันและตัวระบุเครือข่ายบ่งชี้ว่าการโจมตีหลายครั้งดำเนินการโดยกลุ่มเดียว Cado Security เชื่อว่าผู้โจมตีใช้ช่องโหว่ CVE-2019-15666 เพื่อเข้าถึงซูเปอร์คอมพิวเตอร์ จากนั้นจึงปรับใช้ซอฟต์แวร์สำหรับการขุด Monero cryptocurrency (XMR)

เป็นที่น่าสังเกตว่าองค์กรหลายแห่งที่ถูกบังคับให้ปิดการเข้าถึงซูเปอร์คอมพิวเตอร์ในสัปดาห์นี้ ได้ประกาศก่อนหน้านี้ว่าพวกเขากำลังให้ความสำคัญกับการวิจัยเรื่องโควิด-19



ที่มา: 3dnews.ru

เพิ่มความคิดเห็น