Được biết, một số siêu máy tính từ các quốc gia khác nhau trong khu vực Châu Âu đã bị nhiễm phần mềm độc hại để khai thác tiền điện tử trong tuần này. Những sự cố kiểu này đã xảy ra ở Anh, Đức, Thụy Sĩ và Tây Ban Nha.
Báo cáo đầu tiên về vụ tấn công được đưa ra hôm thứ Hai từ Đại học Edinburgh, nơi đặt siêu máy tính ARCHER. Một thông báo tương ứng và khuyến nghị thay đổi mật khẩu người dùng và khóa SSH đã được công bố trên trang web của tổ chức.
Cùng ngày, tổ chức BwHPC, nơi điều phối các dự án nghiên cứu về siêu máy tính, đã thông báo cần phải đình chỉ quyền truy cập vào XNUMX cụm máy tính ở Đức để điều tra “sự cố bảo mật”.
Các báo cáo tiếp tục vào thứ Tư khi nhà nghiên cứu bảo mật Felix von Leitner viết blog rằng quyền truy cập vào siêu máy tính ở Barcelona, Tây Ban Nha, đã bị đóng trong khi một cuộc điều tra về sự cố an ninh mạng được tiến hành.
Ngày hôm sau, những tin nhắn tương tự đến từ Trung tâm Máy tính Leibniz, một viện thuộc Viện Hàn lâm Khoa học Bavaria, cũng như từ Trung tâm Nghiên cứu Jülich, nằm ở thành phố cùng tên của Đức. Các quan chức thông báo rằng quyền truy cập vào các siêu máy tính JURECA, JUDAC và JUWELS đã bị đóng sau một “sự cố bảo mật thông tin”. Ngoài ra, Trung tâm Máy tính Khoa học Thụy Sĩ ở Zurich cũng đã đóng quyền truy cập từ bên ngoài vào cơ sở hạ tầng của các cụm máy tính của mình sau sự cố bảo mật thông tin “cho đến khi môi trường an toàn được khôi phục”.
Không có tổ chức nào được đề cập đã công bố bất kỳ chi tiết nào liên quan đến các sự cố đã xảy ra. Tuy nhiên, Nhóm ứng phó sự cố bảo mật thông tin (CSIRT), nơi điều phối nghiên cứu siêu máy tính trên khắp châu Âu, đã công bố các mẫu phần mềm độc hại và dữ liệu bổ sung về một số sự cố.
Các mẫu phần mềm độc hại đã được các chuyên gia của công ty Cado Security của Mỹ, hoạt động trong lĩnh vực bảo mật thông tin, kiểm tra. Theo các chuyên gia, những kẻ tấn công đã giành được quyền truy cập vào siêu máy tính thông qua dữ liệu người dùng và khóa SSH bị xâm phạm. Người ta cũng tin rằng thông tin đăng nhập đã bị đánh cắp từ nhân viên của các trường đại học ở Canada, Trung Quốc và Ba Lan, những người có quyền truy cập vào các cụm máy tính để tiến hành nhiều nghiên cứu khác nhau.
Mặc dù không có bằng chứng chính thức nào cho thấy tất cả các cuộc tấn công được thực hiện bởi một nhóm tin tặc, nhưng tên tệp phần mềm độc hại và mã nhận dạng mạng tương tự cho thấy hàng loạt cuộc tấn công được thực hiện bởi một nhóm duy nhất. Cado Security tin rằng những kẻ tấn công đã sử dụng cách khai thác lỗ hổng CVE-2019-15666 để truy cập vào siêu máy tính, sau đó triển khai phần mềm để khai thác tiền điện tử Monero (XMR).
Điều đáng chú ý là nhiều tổ chức buộc phải đóng quyền truy cập vào siêu máy tính trong tuần này trước đó đã thông báo rằng họ đang ưu tiên nghiên cứu về COVID-19.
Nguồn: 3dnews.ru