亿博体育

欧洲超级计算机被黑客入侵以开采加密货币

为了进行当前局势研究而被优先考虑,上周欧洲各地的超级计算机遭到黑客攻击。德国,英国和瑞士的超级计算机遭到黑客攻击,“感染”包括加密货币挖掘恶意软件。所有受影响的超级计算机都已脱机进行调查。报道称,“西班牙高性能计算中心”也发生了黑客攻击事件。

关于加密货币挖掘恶意软件的第一份报告是上周来自爱丁堡大学(该大学拥有ARCHER超级计算机)。该大学报告了“ ARCHER逻辑节点上的安全开发”,并关闭了系统进行调查。

为了防止进一步的入侵,该大学决定重设SSH密码。ZDNet报道称,负责协调德国巴登-符腾堡州超级计算机研究项目的bwHPC上周一也报告了类似的入侵事件。

之后,bwHPC关闭了五个高性能计算集群,包括斯图加特大学斯图加特高性能计算中心(HLRS)的Hawk超级计算机,卡尔斯鲁厄理工学院(KIT亿博体育)的bwUniCluster 2.0和ForHLR II集群。 ),乌尔姆大学的bwForCluster JUSTUS化学和量子科学超级计算机以及图宾根大学的bwForCluster BinAC生物亿博体育信息 学超级计算机。

安全研究员费利克斯·冯·莱特纳(Felix von Leitner)在博客中写道,西班牙巴塞罗那的超级计算机也受到了影响。周四出现了更多事件,包括在莱布尼兹计算中心(LRZ)发生的事件。

亿博体育德国科学家罗伯特·海灵(Robert Helling)周六​​发表了对感染了德国慕尼黑路德维希马克西米利安斯大学物理系计算集群的恶意软件的分析。

亿博体育位于瑞士苏黎世的瑞士科学计算中心(CSCS)也关闭了对其超级计算机基础结构的外部访问。

尚未有任何组织发布更多详细亿博体育信息 ,但可以理解的是,SSH亿博体育登录 已受到损害。此后,欧洲亿博体育新闻 格基础设施(EGI)的计算机安全事件响应小组(CSIRT)已发布了其中一些事件的恶意软件样本和亿博体育新闻 络危害指标。

亿博体育位于美国的亿博体育新闻 络安全亿博体育公司 Cado Security今天早些时候对这些样本进行了审查,他说攻击者似乎已通过受到破坏的SSH凭据获得了访问权限。根据Cado Security的说法,凭据已从具有这些超级计算机访问权限的大学成员那里窃取。

亿博体育Cado Security联合创始人Chris Doman告诉ZDNet,这些攻击可能是由同一威胁参与者实施的。Doman指出:“一旦攻击者获得了对超级计算节点的访问权,他们便利用CVE-2019-15666漏洞利用漏洞获得了根访问权限”。然后,攻击者“部署了用于挖掘Monero(XMR)加密货币的应用程序。所有这些超级计算机亿博体育新闻 络都将优先研究当前局势爆发。

这是黑客首次设法在超级计算机上运行这种恶意软件,这引起了严重的安全问题。


欧宝体育棋牌赛博体育棋牌电竞竞猜棋牌