2020年05月20日
近日,英國、德國、瑞士和西班牙等國超級計算機中心紛紛報告被加密貨幣惡意軟件感染,導致多個高性能計算集群關閉。超級計算機是構建在傳統硬件上的非常強大的系統,用來執行高度計算。
德國服務器集群被黑
超級計算機是構建在傳統硬件上的非常強大的系統,用來執行高度計算。主要用于科學計算和測試復雜的物理現象和設計的數學模型。
由于登陸節點的安全漏洞利用導致英國國家超算服務ARCHER暫停服務。官方發布消息稱,已提交的任務仍將正常運行,但無法登陸或提交新的任務。此外,口令和SSH key將被重置。服務重啟開始后,用戶登陸時需要2個憑證:含有passphrase(密碼)的SSH key和新的ARCHER口令。
位于德國的Baden-Württemberg High Performance Computing (bwHPC)項目同日也稱遭遇了網絡安全事件,使得5個服務器集群無法使用,恢復事件待定,包括:
斯圖加特大學斯圖加特高性能計算中心(HLRS)的Hawk超級計算機;
卡爾斯魯厄技術學院(KIT)的bwUniCluster 2.0和ForHLR II集群;
烏爾姆大學的bwForCluster JUSTUS化學和量子科學超級計算機;
蒂賓根大學的bwForCluster BinAC生物信息學超級計算機。
Leibniz超級計算中心上周四也通知用戶發生了影響高性能計算機運行的安全事件,使得該架構與外部斷網隔離了。
同日,位于德國的Jülich Supercomputing Centre (JSC)也發布消息稱由于IT安全事件導致JURECA、JUDA、JUWELS超級計算機無法使用。
據SPIEGEL記者Patrick Beuth統計,截至上周末,德國至少有9個超級計算機受到了網絡攻擊的影響。
上周六,瑞士科學計算中心Swiss Center of Scientific Computations (CSCS)通知用戶稱由于在系統中檢測到惡意活動,許多高性能計算機、學術數據中心都暫時無法訪問。
局勢分析
一臺超級計算機并不像聽起來那樣具有異國情調。目前,大多數現有的超級計算機都依賴于傳統硬件,但它們擁有許多誘惑黑客的資源。
據相關新聞報道分析,肆虐歐洲超級計算機的挖礦惡意軟件攻擊來自同一個攻擊者,該攻擊者獲得對超級計算節點的訪問權限后,就利用CVE-2019-15666漏洞進行了根訪問,然后部署了挖掘Monero(XMR)加密貨幣的應用程序。
ARCHER從事一系列研究項目,例如對天氣模式和生物醫學數據進行建模,模擬地球的氣候并設計新材料。但是它在支持許多不同的新冠病毒(COVID-19)研究項目中所扮演的角色可能吸引了黑客。更糟糕的是,不僅僅是ARCHER,上周因挖礦病毒而癱瘓的許多超級計算機都曾在數周前宣布將把新冠病毒(COVID-19)疫情的研究放在優先位置,由于入侵和隨后的停機時間,相關研究很可能已經受到了阻礙。
這不是超級計算機第一次被用來挖礦,早在2018年2月,俄羅斯當局就曾逮捕俄羅斯核中心的一些工程師,原因是他們使用該機構的超級計算機開采加密貨幣。同年,澳大利亞官員在氣象局開始調查類似案件,原因是員工使用該機構的超級計算機開采加密貨幣。
江蘇國駿為您提供全面可信的信息安全服務
打造一站式優質IT服務資源平臺
向客戶交付安全可信的信息化
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
