本周,欧洲突然曝光了多达数十台感染了恶意挖矿软件的超级计算机,成为挖矿肉鸡。
据悉,爱丁堡大学周一初次公布了ARCHER超级计算机遭攻击的报告,称已关闭ARCHER系统进行调查,并重置SSH(安全外壳协议)密码,以防再次发生攻击。
同一天,德国超级计算机管理组织bwHPC宣布,由于类似的安全问题,其5个超级计算机/高性能计算集群bwUniCluster 2.0、ForHLR II、bwForCluster JUSTUS、bwForCluster BinAC和Hawk现已关闭。磁力泵
周三,安全研究员Felix von Leitner在博客中说,西班牙巴塞罗那的一台超级计算机也受到安全问题的影响,因此被关闭。
周四,更多受感染的超级计算机浮出水面,巴伐利亚科学院下属的莱布尼茨计算中心当天表示,由于安全漏洞,其计算集群与互联网断开连接。
当天晚些时候,德国朱利希研究中心立即声明,由于“IT安全事件”,JURECA、JUDAC和JUWELS超级计算机必须关闭。化工泵
就在昨天,瑞士苏黎世的瑞士科学计算中心也表示,在外部环境安全之前,将继续关闭对其超级计算机的外部访问。自吸泵
目前尚不清楚究竟是谁或组织实施了这些攻击,但根据安全公司的分析,黑客通过窃取SSH证书获得了超级计算机的访问权限,而大学内部人士最有可能获得这些超级计算机的访问权限。
被劫持的SSH登录名实际上属于加拿大、中国和波兰的大学。
尽管没有证据证明所有攻击都是由同一个组织实施的,但所有恶意软件的文件名和网络指示器都证明它们的来源可能是同一个地方。多级泵
