研究人员发现,由于网络安全事件,上周欧洲多个用于科研项目的高性能计算(HPC)和数据中心被迫关闭。德国、英国和瑞士的数十台超级计算机受到影响,研究项目被暂停。有些电脑早在今年1月就遭到黑客攻击。超级计算机是建立在传统硬件上的非常强大的系统,可以执行高度计算的计算。主要用于科学计算和测试复杂物理现象和设计的数学模型。德国服务器集群被黑上周一,德国和英国的超级计算机因网络攻击被迫关闭。5月11日,英国国家超级计算服务ARCHER因登录节点安全漏洞被利用而暂停服务。官方发布的是提交的任务仍然会正常运行,但是将无法登录或者提交新的任务。此外,密码和SSH密钥将被重置。服务重启启动后,用户登录时需要2个凭据:包含密码(password)的SSH密钥和新的ARCHER密码。德国巴登-符腾堡高性能计算(bwHPC)项目当天也通报称遭遇网络安全事件,导致5个服务器集群不可用,恢复事件待定,其中包括:卡尔斯鲁厄理工学院的bwUniCluster2.0卡尔斯鲁厄理工学院该学院的ForHLRIIbwForClusterJUSTUS用于化学应用的bwForClusterBinAC在图宾根大学用于生物信息学和航空航天项目Hawk今年2月与位于斯图加特的高性能计算中心合并。莱布尼茨超级计算中心上周四还通知用户发生了影响高性能计算机运行的安全事件,该事件将设施与外部中断隔离开来。同日,德国于利希超级计算中心(JSC)也宣布,JURECA、JUDA、JUWELS超级计算机因IT安全事件无法使用。据《明镜周刊》记者PatrickBeuth报道,截至上周末,德国至少有9台超级计算机受到网络攻击。周六,瑞士科学计算中心(CSCS)通知用户,由于在系统上检测到恶意活动,许多高性能计算、学术数据中心暂时无法访问。在最近的公告中,加密货币挖矿欧洲网格基础设施(EGI)详细介绍了针对学术数据中心的两次网络攻击,并分析它们来自同一攻击者。在这两个活动中,攻击者使用窃取的SSH凭据滥用CPU资源来挖掘Monero。一些主机用于挖矿,而另一些主机用作连接到挖矿服务器的代理。EGI的计算机安全响应小组(CSIRT)发现,在其中一项活动中,恶意挖矿活动还被配置为仅在夜间运行,主要是为了防止被发现。CSIRT公布的技术细节和IoC显示,受害者分布在中国、美国、欧洲等国家和地区。恶意软件CrowdStrike安全研究人员表示,该恶意软件的一个组件具有root权限,可以加载其他程序;另一个组件用于删除日志数据中的痕迹。研究人员表示,这两个组件都是ELF64二进制文件,加载器位于“/etc/fonts/.fonts”,日志清理器位于“/etc/fonts/.low”。这家总部位于美国的网络安全公司分析了这两个恶意软件组件,发现该恶意软件已被德国、英国、瑞士和西班牙的用户上传到VirusTotal。此外,一名安全研究人员发表博文称,位于波兰的一台超级计算机也遭到了网络攻击。
