5月18日 消息:日前,欧洲各地的多台超级计算机感染了加密货币恶意挖矿软件,目前相关方已关闭受感染计算机以调查入侵事件。
据外媒报道,英国、德国和瑞士都发生了安全事件,据称西班牙的一个高性能计算中心也发生了类似的入侵事件。
5 月 11 日,英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并且为了防止再次被攻击,并重置了SSH(安全外壳协议)密码。
德国超级计算机管理组织bwHPC在同一天也宣布了类似的“安全事故”,其旗下 5 个高性能计算集群不得不关闭。
5 月 13 日,安全研究人员Felix von Leitner在一篇博客文章中称,西班牙巴塞罗那的一台超级计算机也受到了安全问题的影响,因此被关闭。接着,越来越多被感染的超级计算机浮出水面。
今天早些时候,总部位于美国的网络安全公司Cado Security审查了这些恶意软件样本。该公司表示,攻击者似乎通过破坏SSH凭证获得了访问超级计算机集群的权限。
这些证书似乎是从大学成员那里偷来的,从而获得使用超级计算机来运行计算任务的去哪里。被劫持的SSH登录属于加拿大、中国和波兰的大学。
Cado Security研究人员分析称,虽然没有官方证据证实所有入侵都是由同一个组织实施的,但类似的恶意软件文件名和网络指示器等证据表明,这可能来自同一个攻击者。