Supercomputadores em toda a Europa desligados após ataques de cripto mineradores
Hackers invadem clusters acadêmicos de computação de alto desempenho na Escócia, Alemanha e Suíça para instalar software de mineração da moeda Monero
Supercomputadores em toda a Europa foram comprometidos por uma série de ataques cibernéticos durante a semana passada, com os atacantes aparentemente tentando lucrar com a mineração de criptomoedas.
Pelo menos uma dúzia de organizações no Reino Unido, Alemanha e Suíça relataram compromissos que os forçaram a desativar seus sistemas.
Muitos dos supercomputadores estavam executando a pesquisa da Covid-19 como uma prioridade, de modo que os desligamentos causaram interrupções nessa pesquisa.
A Universidade de Edimburgo informou na segunda-feira, 11 de maio, que seu sistema Archer havia sido desligado para investigar “exploração de segurança nos nós de login do Archer”.
Logins comprometidos
A universidade disse que redefiniu as senhas de SSH dos usuários para impedir novos ataques. Pesquisadores disseram que os atacantes aparentemente usaram senhas roubadas do SSH para realizar as invasões.
Os funcionários da Universidade de Edimburgo disseram que “agora acreditam que essa é uma questão importante em toda a comunidade acadêmica, pois vários computadores foram comprometidos no Reino Unido e em outras partes da Europa”.
A universidade disse que estava trabalhando com o Centro Nacional de Cibersegurança do Reino Unido para restaurar o sistema Archer.
“Estamos cientes deste incidente e estamos fornecendo apoio”, afirmou o NCSC.
“O NCSC trabalha com o setor acadêmico para ajudá-lo a melhorar suas práticas de segurança e proteger suas instituições contra ameaças”.
Outros cinco sistemas também foram fechados na Alemanha em 11 de maio devido a “incidentes de segurança” semelhantes, com o estado alemão de Baden-Württemberg dizendo que clusters na Universidade de Stuttgart, no Instituto de Tecnologia Karlsruhe (KIT), na Universidade de Ulm e na Universidade de Tübingen tinham sido afetados.
Sistemas de pesquisa
No final da semana, pesquisadores e institutos relataram incidentes semelhantes afetando um cluster em Barcelona, um no Leibniz Computing Center (LRZ) na Baviera e vários sistemas no Jülich Research Center em Jülich, Alemanha.
Os sistemas em Dresden e Munique na Alemanha e o Centro Suíço de Computações Científicas (CSCS) em Zurique também relataram incidentes semelhantes.
A Equipe pan-europeia de resposta a incidentes de segurança informática (CSIRT) da Infraestrutura de grade europeia (EGI) divulgou amostras de malware e indicadores de comprometimento.
“Atualmente, um grupo malicioso está direcionando data centers acadêmicos para fins de mineração de CPU”, disse o EGI em um comunicado.
“O atacante está pulando de uma vítima para outra usando credenciais de SSH comprometidas.”
A Cado Security, sediada no Reino Unido, disse que os ataques foram realizados usando credenciais comprometidas fornecidas à universidades no Canadá, China e Polônia.
Os ataques pareciam ter sido realizados pelo mesmo grupo e haviam explorado a vulnerabilidade CVE-2019-15666 para instalar softwares de mineração para a criptomoeda Monero, disse Cado.
Fonte: Silicon
- Veja também: BitMEX fora do ar! investigações em andamento