在过去的一周中,欧洲各地从事COVID-19研究的多台超级计算机受到了加密货币挖掘攻击的攻击。关于入侵的报道始于上周一,英国和德国的超级计算机是第一批受害者。
上周一,英国国家超级计算服务机构 ARCHER宣布,在利用其登录节点后,将禁止对其系统的访问。该事件正在调查中;根据该组织网站上的通知,所有(SSH)密钥和ARCHER密码将被重写,并且不再有效。
该中心说:“当ARCHER恢复服务时,将要求所有用户使用两个凭证来访问该服务:带密码的SSH密钥和他们的ARCHER密码。”
同时,德国的巴登-符腾堡高性能计算公司在其网站上表示,它也在同一天遭到攻击,并迫不得已将其五个集群下线。
但是,它并不是唯一受到冲击的德国超级计算机中心。莱布尼兹超级计算机中心周四宣布,由于“安全事件” ,Jülich超级计算机中心随后将JURECA,JUDAC和JUWELS系统下线,暂时关闭了该通道。
BleepingComputer表示,多达9台德国超级计算机可能成为攻击的受害者。瑞士国家超级计算机中心也承认遭到了攻击,并表示,欧洲及世界各地的学术中心都在抵制网络攻击,并且检测到恶意活动,因此正在关闭对其中心的外部访问。
“我们目前正在调查非法进入该中心的情况。我们的工程师正在积极致力于尽快恢复系统,以将对用户的影响降至最低。” CSCS的主管Thomas Schulthess说。
欧洲网格基础设施(EGI)发布了其计算机安全事件响应小组(EGI-CSIRT)的调查结果,该小组调查了两个可能或可能不相关的安全事件。
根据他们的分析,不良行为者使用受损的SSH凭据来访问系统并使用它们来挖掘Monero。EGI-CSIRT指出,在欧洲以及中国和北美都有受害者。但是,它无法确认SSH凭据是如何被盗的。
截至目前,还没有关于袭击是由一个威胁行为者还是由各个团体进行的官方声明。但是人们可能会推测它们之间可能存在某种联系,因为目标是相似的,并且攻击是在一周的时间内进行的。
ESET网络安全专家杰克·摩尔(Jake Moore)谈到了这次攻击:“有趣的是,黑客首次将远程超级计算机完全瞄准了超级计算机,就像以前一样,内部人员一直在安装用于攻击的加密矿恶意软件的攻击。
现在将需要重置所有SSH登录凭据,这可能需要一段时间,但这对于阻止攻击至关重要。凭据列表遭到破坏,重置会挽回一定的损失。不幸的是,之前不知情的攻击初期足以让威胁参与者充分利用挖矿病毒了”他补充说。