超级计算机受到了加密货币挖掘攻击
|
该中心说:“当ARCHER恢复服务时,将要求所有用户使用两个凭证来访问该服务:带密码的SSH密钥和他们的ARCHER密码。” 同时,德国的巴登-符腾堡高性能计算公司在其网站上表示,它也在同一天遭到攻击,并迫不得已将其五个集群下线。 但是,它并不是唯一受到冲击的德国超级计算机中心。莱布尼兹超级计算机中心周四宣布,由于“安全事件” ,Jülich超级计算机中心随后将JURECA,JUDAC和JUWELS系统下线,暂时关闭了该通道。 BleepingComputer表示,多达9台德国超级计算机可能成为攻击的受害者。瑞士国家超级计算机中心也承认遭到了攻击,并表示,欧洲及世界各地的学术中心都在抵制网络攻击,并且检测到恶意活动,因此正在关闭对其中心的外部访问。 “我们目前正在调查非法进入该中心的情况。我们的工程师正在积极致力于尽快恢复系统,以将对用户的影响降至最低。” CSCS的主管Thomas Schulthess说。
欧洲网格基础设施(EGI)发布了其计算机安全事件响应小组(EGI-CSIRT)的调查结果,该小组调查了两个可能或可能不相关的安全事件。 根据他们的分析,不良行为者使用受损的SSH凭据来访问系统并使用它们来挖掘Monero。EGI-CSIRT指出,在欧洲以及中国和北美都有受害者。但是,它无法确认SSH凭据是如何被盗的。 截至目前,还没有关于袭击是由一个威胁行为者还是由各个团体进行的官方声明。但是人们可能会推测它们之间可能存在某种联系,因为目标是相似的,并且攻击是在一周的时间内进行的。
ESET网络安全专家杰克·摩尔(Jake Moore)谈到了这次攻击:“有趣的是,黑客首次将远程超级计算机完全瞄准了超级计算机,就像以前一样,内部人员一直在安装用于攻击的加密矿恶意软件的攻击。 (编辑:淮安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
