Compromessi super-computers di alcune organizzazioni europee

18 Maggio 2020 - Tempo di lettura: 2 minuti

💻  Una serie di attacchi da parte di alcuni truffatori hanno compromesso la sicurezza di vari supercomputer situati in Europa per implementare dei miner di criptovalute. Questi incidenti sono stati segnalati oltre che nel Regno Unito anche in Germania e in Svizzera con un  probabile attacco anche in Spagna.

Una delle organizzazioni a rendere noto l'attacco è stata la tedesca bwHPC che ha annunciato che cinque dei suoi supercomputer dovevano essere chiusi a causa di un'infezione da cryptominer.
Un altro sistema che è stato infettato all'inizio della scorsa settimana, è il supercomputer ARCHER dell'Università di Edimburgo.

"A causa di uno sfruttamento della sicurezza sui nodi di accesso di ARCHER, è stata presa la decisione di disabilitare l'accesso ad ARCHER mentre sono in corso ulteriori indagini." legge la pagina di stato per il sistema.
“Come forse saprete, l'incidente di ARCHER fa parte di un problema molto più ampio che coinvolge molti altri siti nel Regno Unito e a livello internazionale. Stiamo continuando a lavorare con il National Cyber ​​Security Center (NCSC) e Cray / HPE e ulteriori scansioni diagnostiche sono in corso sul sistema."
L'organizzazione ha reimpostato le password SSH in risposta all'incidente.

Il primo attacco in Spagna invece è avvenuto mercoledì a Barcellona come è stato riferito dal ricercatore di sicurezza informatica tedesco Felix von Leitner. Anche il Centro svizzero di calcolo scientifico (CSCS) di Zurigo, Svizzera, ha riferito di un incidente informatico per il quale ha dovuto chiudere qualsiasi accesso esterno alla sua infrastruttura in risposta alla violazione della sicurezza.

ZDNet, citando l'opinione di un ricercatore di sicurezza, ipotizza che gli attori delle minacce abbiano sfruttato la vulnerabilità CVE-2019-15666 per ottenere l'accesso root ai supercomputer e quindi distribuire un miner di criptovaluta per Monero (XMR).

📃 Piccola curiosità: i supercomputer sono sistemi di elaborazione che permettono di eseguire una serie di operazioni ad alte prestazioni poiché presentano capacità di elaborazione elevate.