Αρχική security Υπερυπολογιστές στην Ευρώπη μολύνθηκαν με cryptominer

Υπερυπολογιστές στην Ευρώπη μολύνθηκαν με cryptominer

Υπερυπολογιστές

Κάποιοι οργανισμοί στην Ευρώπη, που χρησιμοποιούν υπερυπολογιστές, ανέφεραν ότι τα συστήματά τους παραβιάστηκαν και μολύνθηκαν με cryptominer.

Οι απατεώνες παραβίασαν τους υπερυπολογιστές σε οργανισμούς στο Ηνωμένο Βασίλειο, τη Γερμανία και την Ελβετία. Φήμες λένε ότι αντίστοιχη επίθεση παρατηρήθηκε και σε ένα υπερυπολογιστή στην Ισπανία.

Οι υπερυπολογιστές τέθηκαν εκτός λειτουργίας για να γίνει διερεύνηση του περιστατικού ασφαλείας.

Την προηγούμενη Δευτέρα, ο γερμανικός οργανισμός bwHPC ανακοίνωσε ότι πέντε από τους υπερυπολογιστές του έπρεπε να κλείσουν λόγω μιας μόλυνσης από cryptominer:

“Αγαπητοί χρήστες, λόγω ενός IT περιστατικού ασφάλειας τα HPC συστήματα bwUniCluster 2.0, ForHLR II, bwForCluster JUSTUS, bwForCluster BinAC και Hawk δεν θα λειτουργούν”.

Ένα άλλο σύστημα που επηρεάστηκε, είναι ο υπερυπολογιστής ARCHER στο Πανεπιστήμιο του Εδιμβούργου.

“Λόγω της εκμετάλλευσης των κόμβων σύνδεσης στο ARCHER, έχει ληφθεί η απόφαση να απενεργοποιηθεί η πρόσβαση στον υπερυπολογιστή, όσο διεξάγονται περαιτέρω έρευνες”, ανέφερε το πανεπιστήμιο.

“Όπως ίσως γνωρίζετε, το περιστατικό με τον υπερυπολογιστή ARCHER είναι μέρος ενός πολύ ευρύτερου ζητήματος ασφαλείας, που έχει επηρεάσει πολλά άλλα sites στο Ηνωμένο Βασίλειο και διεθνώς. Συνεχίζουμε να συνεργαζόμαστε με το Εθνικό Κέντρο Ασφάλειας (NCSC) και την Cray / HPE και πραγματοποιούνται περαιτέρω σαρώσεις στο σύστημα”, είπε ακόμα.

Το πανεπιστήμιο προχώρησε σε επαναφορά των SSH passwords ως απάντηση στο περιστατικό ασφαλείας.

Όπως είπαμε και παραπάνω, ένας από τους υπερυπολογιστές που παραβιάστηκαν, εντοπίστηκε στη Βαρκελώνη της Ισπανίας. Η μόλυνση με το cryptominer αναφέρθηκε από τον ερευνητή ασφαλείας Felix von Leitner.

“Περισσότερα περιστατικά εμφανίστηκαν την επόμενη μέρα, την Πέμπτη. Το πρώτο προήλθε από το Leibniz Computing Center (LRZ), ένα ινστιτούτο της Βαυαρικής Ακαδημίας Επιστημών, το οποίο έκλεισε τα συστήματά του μετά από ένα περιστατικό ασφαλείας”, ανέφερε το ZDNet.

“Την ανακοίνωση του LRZ ακολούθησε λίγο αργότερα η ανακοίνωση από το Julich Research Center, στην πόλη Julich της Γερμανίας. Ειδικοί δήλωσαν ότι έπρεπε να κλείσουν τους υπερυπολογιστές JURECA, JUDAC και JUWELS μετά από ένα “IT περιστατικό ασφάλειας”.

Πρόμοια περιστατικά αναφέρθηκαν για τα υπευπολογιστικά συστήματα στη Σχολή Φυσικής στο Πανεπιστήμιο Ludwig-Maximilians στο Μόναχο της Γερμανίας.

Το Ελβετικό Κέντρο Επιστημονικών Υπολογισμών (CSCS) στη Ζυρίχη της Ελβετίας ανέφερε αντίστοιχη επίθεση και απαγόρευσε την πρόσβαση στα συστήματα, μέχρι να επιλυθεί το ζήτημα.

“Αυτή τη στιγμή ερευνούμε την παράνομη πρόσβαση στο κέντρο. Οι μηχανικοί μας εργάζονται για την επαναφορά των συστημάτων το συντομότερο δυνατό, για τη μείωση των επιπτώσεων στους χρήστες μας”, ανέφερε ο διευθυντής του CSCS, Thomas Schulthess.

Ένας ερευνητής ασφαλείας υποθέτει ότι οι εγκληματίες εκμεταλλεύτηκαν την ευπάθεια CVE-2019-15666 για να αποκτήσουν root πρόσβαση στους υπερυπολογιστές και να τους μολύνουν με Monero (XMR) cryptocurrency miner.

cryptominer

Άλλοι ειδικοί υποθέτουν ότι οι υπερυπολογιστές παραβιάστηκαν από κρατικούς hackers, επειδή τα συστήματα συμμετείχαν στην έρευνα για τον COVID-19.

Οι επιθέσεις, πιθανότατα, πραγματοποιήθηκαν από την ίδια hacking ομάδα, αλλά δεν υπάρχουν ακόμα επίσημα στοιχεία γι’ αυτό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS