据了解,本周来自欧洲地区不同国家的几台超级计算机感染了用于挖掘加密货币的恶意软件。 英国、德国、瑞士和西班牙都曾发生过此类事件。
周一,ARCHER 超级计算机所在的爱丁堡大学首次报告了此次攻击。 该机构的网站上发布了相应的消息以及更改用户密码和 SSH 密钥的建议。
同一天,协调超级计算机研究项目的 BwHPC 组织宣布需要暂停对德国五个计算集群的访问,以调查“安全事件”。
周三,相关报道仍在继续,安全研究员菲利克斯·冯·莱特纳 (Felix von Leitner) 在博客中表示,在对网络安全事件进行调查期间,对西班牙巴塞罗那一台超级计算机的访问已被关闭。
第二天,巴伐利亚科学院莱布尼茨计算中心以及位于德国同名城市于利希研究中心也发出了类似的消息。 官方宣布,在发生“信息安全事件”后,对 JURECA、JUDAC 和 JUWELS 超级计算机的访问已被关闭。 此外,位于苏黎世的瑞士科学计算中心也在信息安全事件发生后关闭了对其计算集群基础设施的外部访问,“直到恢复安全环境”。
上述组织均未公布有关所发生事件的任何细节。 然而,负责协调整个欧洲超级计算研究的信息安全事件响应小组 (CSIRT) 已经发布了恶意软件样本和有关某些事件的其他数据。
恶意软件样本由美国信息安全公司 Cado Security 的专家进行了检查。 据专家称,攻击者通过受损的用户数据和 SSH 密钥获得了对超级计算机的访问权限。 据信,加拿大、中国和波兰大学员工的凭证被盗,他们可以访问计算集群来进行各种研究。
虽然没有官方证据表明所有攻击都是由同一组黑客实施的,但相似的恶意软件文件名和网络标识符表明这一系列攻击是由同一组黑客实施的。 Cado Security 认为,攻击者利用 CVE-2019-15666 漏洞访问超级计算机,然后部署用于挖掘门罗币加密货币(XMR)的软件。
值得注意的是,许多本周被迫关闭超级计算机访问的组织此前曾宣布,他们将优先考虑 COVID-19 研究。
来源: 3dnews.ru