Hakerom udało się zainstalować złośliwe oprogramowanie wydobywające kryptowaluty na kilku superkomputerach w całej Europie, co teraz trzeba było zatrzymać na czas dochodzenia. Zgłaszano incydenty związane z bezpieczeństwem w obiektach superkomputerowych w Wielkiej Brytanii, Niemczech i Szwajcarii, podobna plotka pojawiła się także w centrum obliczeniowym o wysokiej wydajności w Hiszpanii. Uniwersytet w Edynburgu, który zarządza superkomputerem ARCHER, padł ofiarą pierwszego ataku, a organizacja poinformowała, że wyłączyła dostęp do systemu i zresetowała hasła SSH ze względu na luki w zabezpieczeniach węzłów połączeniowych ARCHER. Tego samego dnia organizacja odpowiedzialna za koordynację projektów badawczych pomiędzy superkomputerami na Ziemi w Badenii-Wirtembergii w Niemczech ogłosiła, że pięć z jej klastrów obliczeniowych o wysokiej wydajności zostało zamkniętych ze względu na incydenty związane z bezpieczeństwem. podobny. Później w tym tygodniu Centrum Komputerowe Leibniza (LRZ) Bawarskiej Akademii Nauk ogłosiło, że w związku z naruszeniem bezpieczeństwa odłączyło grupę komputerów od Internetu. Urzędnicy Centrum Badawczego Julich ogłosili zamknięcie superkomputerów JURECA, JUDAC i JUWELS po incydencie związanym z bezpieczeństwem komputera. Politechnika Drezdeńska ogłosiła także, że wyłączy także swój superkomputer Taurus.
superkomputery bramkowe
Chociaż żadna z organizacji, których superkomputery zostały dotknięte tymi incydentami związanymi z bezpieczeństwem, nie ujawniła szczegółowych informacji na ich temat, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) odpowiedzialny za europejską infrastrukturę sieciową (EGI) opublikował próbki oprogramowania. Wskaźniki złośliwego oprogramowania i zagrożenia sieciowe w przypadku niektórych ataków. . . Po zbadaniu tych próbek złośliwego oprogramowania brytyjska firma Cado Security uważa, że napastnicy lubią uzyskiwać dostęp do klastrów superkomputerów, korzystając z naruszonych danych uwierzytelniających SSH. Wydaje się, że te dane uwierzytelniające zostały skradzione pracownikom uniwersytetów w Kanadzie, Chinach i Polsce, którzy mieli dostęp do superkomputerów w celu wykonywania złożonych i wymagających zadań obliczeniowych. Współzałożyciel Cado Security, Chris Doman, powiedział ZDNet, że podobne nazwy złośliwych plików i wskazówki sieciowe sugerują, że te incydenty związane z bezpieczeństwem mogły być spowodowane przez tego samego aktora zagrażającego. Według ich analizy osoba atakująca wykorzystała lukę CVE-2019-15666 w jądrze Linuksa, aby uzyskać dostęp do katalogu głównego, a następnie wdrożyła aplikację do wykorzystania kryptowaluty Monero. Konieczność jednoczesnego wyłączania tak dużej liczby superkomputerów ze względu na incydenty związane z bezpieczeństwem jest bezprecedensowa i niestety wiele z tych systemów było wówczas wykorzystywanych do badań i analiz Covid-19. za pośrednictwem ZDNetu