idNSA.id - Organisasi yang mengelola superkomputer di seluruh Eropa melaporkan sistem mereka telah dikompromikan untuk menggunakan penambang cryptocurrency.
Penjahat telah mengkompromikan superkomputer di seluruh Eropa untuk menggunakan penambang cryptocurrency, insiden telah dilaporkan di Inggris, Jerman, dan Swiss. Rumor beredar tentang infeksi serupa dari superkomputer yang terletak di Spanyol.
Superkomputer telah dimatikan untuk menyelidiki pelanggaran keamanan.
Pada hari Senin, organisasi bwHPC Jerman mengumumkan bahwa lima superkomputernya harus dimatikan karena infeksi cryptominer.
Di bawah pesan yang diterbitkan oleh organisasi:
“Pengguna yang terhormat, karena insiden keamanan TI, sistem HPC di seluruh negara bagian
- bwUniCluster 2.0,
- ForHLR II,
- bwForCluster JUSTUS,
- bwForCluster BinAC, dan
- Elang"
Sistem lain yang dilaporkan terinfeksi awal pekan lalu, adalah superkomputer ARCHER di University of Edinburgh.
"Karena eksploitasi keamanan pada node login ARCHER, keputusan telah diambil untuk menonaktifkan akses ke ARCHER sementara penyelidikan lebih lanjut berlangsung." membaca halaman status untuk sistem.
“Seperti yang Anda ketahui, insiden ARCHER adalah bagian dari masalah yang jauh lebih luas yang melibatkan banyak situs lain di Inggris dan internasional. Kami terus bekerja dengan National Cyber Security Center (NCSC) dan Cray / HPE dan pemindaian diagnostik lebih lanjut sedang dilakukan pada sistem. "
Organisasi mereset kata sandi SSH sebagai tanggapan atas insiden tersebut.
Pada hari Rabu superkomputer lain dikompromikan dengan sistem terletak di Barcelona, Spanyol dan infeksi dilaporkan oleh peneliti keamanan Felix von Leitner.
“Lebih banyak insiden muncul pada hari berikutnya, pada hari Kamis. Yang pertama datang dari Leibniz Computing Center (LRZ), sebuah lembaga di bawah Bavarian Academy of Sciences, yang mengatakan itu terputus cluster komputasi dari internet setelah pelanggaran keamanan. " melaporkan ZDNet.
“Pengumuman LRZ diikuti kemudian pada hari itu oleh yang lain dari Pusat Penelitian Julich di kota Julich, Jerman. Para pejabat mengatakan mereka harus mematikan superkomputer JURECA, JUDAC, dan JUWELS setelah "insiden keamanan TI."
Insiden serupa lainnya menjadi berita utama, pada hari Sabtu cluster komputasi berkinerja tinggi di Fakultas Fisika di Universitas Ludwig-Maximilians di Munich, Jerman terinfeksi dengan malware .
Pusat Komputasi Ilmiah Swiss (CSCS) di Zurich, Swiss juga melaporkan insiden dunia maya dan menutup akses eksternal ke infrastrukturnya sebagai tanggapan atas pelanggaran keamanan.
“CSCS mendeteksi aktivitas berbahaya terkait dengan serangan ini. Karena situasi ini, akses eksternal ke pusat telah ditutup sampai memulihkan lingkungan yang aman. Para pengguna segera diberi tahu dan terus diperbarui. Tidak terpengaruh adalah perkiraan cuaca MeteoSwiss, yang juga dihitung di CSCS. " membaca penasehat keamanan.
“Kami saat ini sedang menyelidiki akses ilegal ke pusat. Teknisi kami secara aktif berupaya mengembalikan sistem sesegera mungkin untuk mengurangi dampak pada pengguna kami seminimal mungkin, "kata Direktur CSCS Thomas Schulthess."
Hari ini, Tim Respons Insiden Keamanan Komputer (CSIRT) untuk Infrastruktur Grid Eropa telah merilis rincian teknis malware yang terlibat dalam insiden ini.
Para peneliti dari firma keamanan Cado Security juga merilis Indicators of Compromise (IoCs).
ZDNet, mengutip pendapat seorang peneliti keamanan, berspekulasi bahwa aktor ancaman telah mengeksploitasi kerentanan CVE-2019-15666 untuk mendapatkan akses root ke superkomputer kemudian menggunakan penambang cryptocurrency Monero (XMR).
Para ahli lain berspekulasi bahwa superkomputer diretas oleh aktor negara-bangsa karena mereka terlibat dalam penelitian tentang wabah COVID-19.
Sumber: SecurityAffairs
