Flere eiere av superdatamaskiner i Europa opplevde i forrige uke at én eller flere slike datamaskiner var blitt invadert av skadevare som utvinner kryptovalutaen monero. Dette skriver ZDNet.
Det er bekreftede tilfeller i både Storbritannia, Tyskland og Sveits. Ifølge rykter skal også en superdatamaskin i Barcelona, Spania være berørt. Men dette er ikke bekreftet.
Kraftig oppgang: Bitcoin har nådd sin høyeste verdi på nesten tre år
Tyskland mest berørt
Den første bekreftede tilfellet skal ha vært superdatamaskinen Archer ved University of Edinburgh. Dette ble oppdaget mandag for en uke siden. Samme dag ble det meldt at fem superdatamaskiner og klynger i den tyske delstaten Baden-Württemberg var berørt, blant annet Hawk-superdatamaskinen hos Universität Stuttgart.
Torsdag varslet tyske Leibniz-Rechenzentrum at fjerntilgangen til alle tungregnesystemene var blitt stengt på grunn av et sikkerhetsproblem. Samme dag var turen kommet til Forschungszentrum Jülich, som har stengt superdatamaskinene Jureca, Judac og Juwels på grunn av en IT-sikkerhetshendelse, og superdatamaskinen Taurus ved Technische Universität Dresden.
Lørdag meldte sveitsiske Centro Svizzero di Calcolo Scientifico (CSCS) at all ekstern tilgang til datasenteret var blitt stengt på grunn av hendelse. Senteret skriver for øvrig at det ikke kun er europeiske tungregneanlegg som er berørt av disse angrepene.
Tilgangen til flere av de nevnte systemene var fortsatt stengt mandag morgen.
Ubeskyttede privatnøkler
Sikkerhetsgruppen ved European Grid Infrastructure skrev i en rapport fredag at det ser ut til at flere av angrepene har skjedd via kompromittert innlogging via SSH (Secure Shell). Trolig har angriperne fått tilgang fordi enkelte brukere har benyttet private nøkler til innlogging, uten å beskytte nøklene med et passord. Deretter skal angriperne ifølge Cado Security ha utnyttet en kjent Linux-sårbarhet for å få root-tilgang. I noen tilfeller skal det også ha blitt oppdaget kompromitterte SSH-programmer.
Fordi mange brukere av slike tungregnesystemer har konto ved flere ulike systemer, har angriperne kunnet hoppe fra system til system. Noen av innloggingene har skjedd via TOR-nettverket. Andre kom via universitetsnett i flere land.
Personinformasjon om minst 16.000 Norwegian-kunder på avveie
