过去一周,欧洲多台从事COVID-19研究的超级计算机遭到加密货币挖矿攻击。有关入侵的报道于上周一开始,英国和德国的超级计算机成为首批受害者。上周一,英国国家超级计算服务机构ARCHER宣布,在利用其登录节点后,将禁止访问其系统。事件正在调查中;根据该组织网站上的通知,所有(SSH)密钥和ARCHER密码都将被重写并且不再有效。“当ARCHER恢复服务时,所有用户都需要使用两个凭据来访问该服务:一个带有密码的SSH密钥和他们的ARCHER密码,”该中心说。与此同时,德国巴登-符腾堡高性能计算公司在其网站上表示,它也在同一天遭到攻击,不得不让旗下五个集群下线。然而,它并不是唯一受到攻击的德国超级计算机中心。于利希超级计算机中心随后将JURECA、JUDAC和JUWELS系统下线,莱布尼茨超级计算机中心周四宣布,由于“安全事件”,暂时关闭了访问权限。BleepingComputer表示,多达9台德国超级计算机可能成为此次攻击的受害者。瑞士国家超级计算机中心也承认了这次攻击,并表示欧洲和世界各地的学术中心正在抵御网络攻击,并在检测到恶意活动后关闭对该中心的外部访问。“我们目前正在调查对该中心的非法访问。我们的工程师正在积极努力尽快恢复系统,以尽量减少对用户的影响,”CSCS主任ThomasSchulthess说。欧洲电网基础设施(EGI)发布了其计算机安全事件响应小组(EGI-CSIRT)的调查结果,该小组调查了两起可能相关或无关的安全事件。根据他们的分析,不良行为者使用受损的SSH凭据来访问系统并使用它们来挖掘Monero。EGI-CSIRT指出,欧洲、中国和北美都有受害者。但是,它无法确认SSH凭据是如何被盗的。截至目前,尚无官方声明表明攻击是由单个威胁行为者还是多个团体实施的。但人们可能会推测它们之间可能存在某种联系,因为目标相似并且攻击在一周内进行。ESET网络安全专家JakeMoore谈到这次攻击时说:“有趣的是,黑客第一次将目标完全锁定在远程超级计算机上,而且和以前一样,内部人员一直在为攻击安装加密矿工。恶意软件攻击。所有SSH登录凭据现在都需要重置,这可能需要一段时间,但对于阻止攻击至关重要。凭据列表已被泄露,重置将消除一些损坏。不幸的是,以前未知的攻击的早期阶段足以让威胁参与者充分利用挖矿病毒,”他补充道。
