欧州各地のスパコンがハッキングされ、暗号通貨のマイニングに利用

ヨーロッパ中のスーパーコンピュータが暗号通貨マイニングマルウェアに感染し、各運営団体は攻撃を調査する為にシステムをシャットダウンする必要に迫られています。

影響を受けたシステムの多くは、他の重要な研究とともに、Covid-19関連のワークロードに使用されています。

海外の国家によるCovid-19研究機関に対するサイバー攻撃の報告はいくつかありますが、現在のところ、今回の一連の攻撃には当てはまらないようです。欧州グリッドインフラストラクチャ(EGI)のセキュリティチームは、直近の2つの攻撃の詳細を発表し、スーパーコンピュータサーバでマイニングマルウェアを発見したと述べています。「本当なら、これはFBIが今週警告した研究センターに対するスパイ活動よりも犯罪的な、金銭的動機に基づく攻撃である可能性が高い。」とセキュリティ会社のCadoはブログ投稿で述べています。

最も必要とされている最中に

最初にエジンバラ大学が何かがおかしい、と宣言し、先週月曜日に「ARCHERログインノードでのセキュリティの悪用」が報告されました。

英国で最も強力なスーパーコンピュータの1つであるARCHERは、システムがスキャンされ、ARCHERの既存のパスワードとSSHキーがすべて書き換えられたため、いまだオフライン状態です。大学は、国立サイバーセキュリティセンター(NCSC)およびシステムメーカーのHPE、Crayと協力し取り組んでいると述べています。

エジンバラ大学の広報担当者は、「現在のところ、研究機関、顧客、個人データがこの問題の影響を受けたことを示唆するものは何もない。」と述べています。

その日の後半、ドイツのスーパーコンピュータであるバーデンヴュルテンベルク州の研究プロジェクトを調整するグループのbwHPCが、同様の「セキュリティインシデント」に伴い、高性能コンピューティングクラスタの5つをシャットダウンしなければならなくなったと報告しました。

‐ shutterstock

影響を受けたシステムは、シュトゥットガルト大学の強力なHawkスーパーコンピュータでした。

その後、スペインでは、水曜日にセキュリティ研究者のFelix von Leitner氏はバルセロナのスーパーコンピュータが攻撃を受けたとの主張があり、システムのクリーンアップの為オフラインにされました。

翌日、ニュースは続きました。まず、Leibniz Computing Centerがセキュリティ侵害を宣言し、クラスターをオフラインにしました。次に、Jülich Research CenterはJURECA、JUDAC、JUWELSスーパーコンピュータをシャットダウンし、ドレスデン工科大学のTaurus システムが続きました。

週末にかけて、ドイツのミュンヘンにあるルートヴィヒ・マクシミリアン大学の物理学部のクラスターが影響を受け、Swiss Center of Scientific Computations(CSCS)も同様に影響を受けていることが明らかになりました。

欧州委員会は先月のツイートで、「人工知能とスーパーコンピュータがコロナウイルス対策の最前線にある。」と述べていました。

「ボローニャ、バルセロナ、ユーリッヒの強力なスーパーコンピューティングセンターは、現在、新型コロナウイルスのワクチン、治療、診療の研究開発に使用されている。」

攻撃はヨーロッパの外に広がった可能性があり、Cado Securityは「米国の有名大学が運営するスーパーコンピュータクラスターに属する新しいサーバを発見した。」と主張し、同社は次のように述べています。「彼らも危険にさらされる可能性もあり、我々は手を差し伸べている。」

Data Center Dynamics

原文はこちら

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください