Objavljeno: 17.5.2020 20:00

Virus napadel evropske univerzitetne superračunalnike

Običajno je zlonamerna programska oprema, ki rudari kriptovalute, napadala osebne računalnike, to pot pa je napadla superračunalnike. Več superračunalniških centrov v Evropi je bilo ta teden tarča zlobne kode, ki je rudarila, zato so jih morali ustaviti.  O incidentih poročajo iz Velike Britanije, Nemčije, Švice in Španije.

Prvi napad so potrdili na Univerzi v Edinburgu, kjer so morali ugasniti superračunalnik ARCHER in ponastaviti gesla za dostop prek SSH. Iz nemške organizacije bwHPC, ki koordinira delovanje superračunalnikov za raziskave, so navedli, da je bilo ustavljenih pet računalniških sistemov: en na Univerzi v Stuttgartu, dva v Karlsruheju, en v Ulmu in en v Tübingenu. Podobno naj bi se, to še neuradno, zgodilo tudi v Barceloni. Še nadaljnje vdore so v naslednjih dneh beležili v Jülichu, Garchingu pri Münchnu in Zürichu.

Podrobnosti o načinu vdora organizacije ne razkrivajo. Poročila Computer Security Incident Response Team (CSIRT) pri European Grid Infrastructure (EGI) razkrivajo, da se virus širi prek ukradenih prijavnih podatkov za dostop prek SSH. Kot kaže, naj bi podatke ukradli univerzam v Kanadi, na Poljskem in Kitajskem. Ko so dobili dostop do strežnikov, so napadali z izrabo ranljivosti pridobili administratorski dostop (root) in začeli rudariti monero (XMR).

ZDNet

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji