Compromessi super-computers di alcune organizzazioni europee

Compromessi super-computers di alcune organizzazioni europee

💻  Una serie di attacchi da parte di alcuni truffatori hanno compromesso la sicurezza di vari supercomputer situati in Europa per implementare dei miner di criptovalute. Questi incidenti sono stati segnalati oltre che nel Regno Unito anche in Germania e in Svizzera con un  probabile attacco anche in Spagna.

Una delle organizzazioni a rendere noto l'attacco è stata la tedesca bwHPC che ha annunciato che cinque dei suoi supercomputer dovevano essere chiusi a causa di un'infezione da cryptominer.
Un altro sistema che è stato infettato all'inizio della scorsa settimana, è il supercomputer ARCHER dell'Università di Edimburgo.

"A causa di uno sfruttamento della sicurezza sui nodi di accesso di ARCHER, è stata presa la decisione di disabilitare l'accesso ad ARCHER mentre sono in corso ulteriori indagini." legge la pagina di stato per il sistema.
“Come forse saprete, l'incidente di ARCHER fa parte di un problema molto più ampio che coinvolge molti altri siti nel Regno Unito e a livello internazionale. Stiamo continuando a lavorare con il National Cyber ​​Security Center (NCSC) e Cray / HPE e ulteriori scansioni diagnostiche sono in corso sul sistema."
L'organizzazione ha reimpostato le password SSH in risposta all'incidente.

Il primo attacco in Spagna invece è avvenuto mercoledì a Barcellona come è stato riferito dal ricercatore di sicurezza informatica tedesco Felix von Leitner. Anche il Centro svizzero di calcolo scientifico (CSCS) di Zurigo, Svizzera, ha riferito di un incidente informatico per il quale ha dovuto chiudere qualsiasi accesso esterno alla sua infrastruttura in risposta alla violazione della sicurezza.

ZDNet, citando l'opinione di un ricercatore di sicurezza, ipotizza che gli attori delle minacce abbiano sfruttato la vulnerabilità CVE-2019-15666 per ottenere l'accesso root ai supercomputer e quindi distribuire un miner di criptovaluta per Monero (XMR).

📃 Piccola curiosità: i supercomputer sono sistemi di elaborazione che permettono di eseguire una serie di operazioni ad alte prestazioni poiché presentano capacità di elaborazione elevate.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.