歐洲超級計算機受到了加密貨幣挖掘攻擊
在過去的一周中,歐洲各地從事COVID-19研究的多臺超級計算機受到了加密貨幣挖掘攻擊的攻擊。關(guān)于入侵的報道始于上周一,英國和德國的超級計算機是第一批受害者。
上周一,英國國家超級計算服務(wù)機構(gòu) ARCHER宣布,在利用其登錄節(jié)點后,將禁止對其系統(tǒng)的訪問。該事件正在調(diào)查中;根據(jù)該組織網(wǎng)站上的通知,所有(SSH)密鑰和ARCHER密碼將被重寫,并且不再有效。
該中心說:“當(dāng)ARCHER恢復(fù)服務(wù)時,將要求所有用戶使用兩個憑證來訪問該服務(wù):帶密碼的SSH密鑰和他們的ARCHER密碼。”
同時,德國的巴登-符騰堡高性能計算公司在其網(wǎng)站上表示,它也在同一天遭到攻擊,并迫不得已將其五個集群下線。
但是,它并不是唯一受到?jīng)_擊的德國超級計算機中心。萊布尼茲超級計算機中心周四宣布,由于“安全事件” ,Jülich超級計算機中心隨后將JURECA,JUDAC和JUWELS系統(tǒng)下線,暫時關(guān)閉了該通道。
BleepingComputer表示,多達9臺德國超級計算機可能成為攻擊的受害者。瑞士國家超級計算機中心也承認(rèn)遭到了攻擊,并表示,歐洲及世界各地的學(xué)術(shù)中心都在抵制網(wǎng)絡(luò)攻擊,并且檢測到惡意活動,因此正在關(guān)閉對其中心的外部訪問。
“我們目前正在調(diào)查非法進入該中心的情況。我們的工程師正在積極致力于盡快恢復(fù)系統(tǒng),以將對用戶的影響降至最低。” CSCS的主管Thomas Schulthess說。
歐洲網(wǎng)格基礎(chǔ)設(shè)施(EGI)發(fā)布了其計算機安全事件響應(yīng)小組(EGI-CSIRT)的調(diào)查結(jié)果,該小組調(diào)查了兩個可能或可能不相關(guān)的安全事件。
根據(jù)他們的分析,不良行為者使用受損的SSH憑據(jù)來訪問系統(tǒng)并使用它們來挖掘Monero。EGI-CSIRT指出,在歐洲以及中國和北美都有受害者。但是,它無法確認(rèn)SSH憑據(jù)是如何被盜的。
截至目前,還沒有關(guān)于襲擊是由一個威脅行為者還是由各個團體進行的官方聲明。但是人們可能會推測它們之間可能存在某種聯(lián)系,因為目標(biāo)是相似的,并且攻擊是在一周的時間內(nèi)進行的。
ESET網(wǎng)絡(luò)安全專家杰克·摩爾(Jake Moore)談到了這次攻擊:“有趣的是,黑客首次將遠(yuǎn)程超級計算機完全瞄準(zhǔn)了超級計算機,就像以前一樣,內(nèi)部人員一直在安裝用于攻擊的加密礦惡意軟件的攻擊。
現(xiàn)在將需要重置所有SSH登錄憑據(jù),這可能需要一段時間,但這對于阻止攻擊至關(guān)重要。憑據(jù)列表遭到破壞,重置會挽回一定的損失。不幸的是,之前不知情的攻擊初期足以讓威脅參與者充分利用挖礦病毒了”他補充說。
