แฮกเกอร์สามารถติดตั้งมัลแวร์การขุด cryptocurrency บนซูเปอร์คอมพิวเตอร์หลายเครื่องทั่วยุโรป ซึ่งขณะนี้ต้องหยุดทำงานในขณะที่พวกเขาตรวจสอบ มีการรายงานเหตุการณ์ด้านความปลอดภัยที่ศูนย์ซูเปอร์คอมพิวเตอร์ในสหราชอาณาจักร เยอรมนี และสวิตเซอร์แลนด์ ขณะที่ข่าวลือที่คล้ายกันก็เกิดขึ้นที่ศูนย์คอมพิวเตอร์ประสิทธิภาพสูงในสเปน มหาวิทยาลัยเอดินบะระซึ่งจัดการซูเปอร์คอมพิวเตอร์ ARCHER ประสบกับการโจมตีครั้งแรก และองค์กรรายงานว่าได้ปิดการใช้งานการเข้าถึงระบบและรีเซ็ตรหัสผ่าน SSH เนื่องจากช่องโหว่ด้านความปลอดภัยบนโหนดการเชื่อมต่อ ARCHER ในวันเดียวกันนั้น องค์กรที่รับผิดชอบในการประสานงานโครงการวิจัยระหว่างซูเปอร์คอมพิวเตอร์ของโลกในเมืองบาเดน-เวือร์ทเทมแบร์ก ประเทศเยอรมนี ประกาศว่าคลัสเตอร์การประมวลผลประสิทธิภาพสูงห้าคลัสเตอร์ถูกปิดตัวลงเนื่องจากเหตุการณ์ด้านความปลอดภัย คล้ายกัน. ต่อมาในสัปดาห์นั้น ศูนย์คอมพิวเตอร์ไลบ์นิซ (LRZ) ของ Bavarian Academy of Sciences ประกาศว่าได้ยกเลิกการเชื่อมต่อคอมพิวเตอร์กลุ่มหนึ่งจากอินเทอร์เน็ตหลังจากเกิดการละเมิดความปลอดภัย เจ้าหน้าที่ของ Julich Research Center ประกาศปิดซูเปอร์คอมพิวเตอร์ JURECA, JUDAC และ JUWELS หลังจากเหตุการณ์ด้านความปลอดภัยของคอมพิวเตอร์ มหาวิทยาลัยเทคนิคเดรสเดนยังได้ประกาศว่าจะปิดซูเปอร์คอมพิวเตอร์ราศีพฤษภด้วย
ซูเปอร์คอมพิวเตอร์วัตถุประสงค์
แม้ว่าจะไม่มีองค์กรใดที่ซูเปอร์คอมพิวเตอร์ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยเหล่านี้ได้เปิดเผยรายละเอียดเกี่ยวกับพวกเขาแล้ว แต่ทีม Computer Security Incident Response Team (CSIRT) สำหรับโครงสร้างพื้นฐานเครือข่ายยุโรป (EGI) ก็ได้เผยแพร่ตัวอย่างซอฟต์แวร์ของตัวบ่งชี้ที่เป็นอันตรายและการประนีประนอมเครือข่ายสำหรับบางส่วน การโจมตี . หลังจากตรวจสอบตัวอย่างมัลแวร์เหล่านี้ Cado Security บริษัทรักษาความปลอดภัยทางไซเบอร์ในสหราชอาณาจักร เชื่อว่าผู้โจมตีต้องการเข้าถึงกลุ่มของซูเปอร์คอมพิวเตอร์โดยใช้ข้อมูลประจำตัว SSH ที่ถูกบุกรุก ข้อมูลประจำตัวเหล่านี้ดูเหมือนจะถูกขโมยไปจากเจ้าหน้าที่มหาวิทยาลัยในแคนาดา จีน และโปแลนด์ ซึ่งสามารถเข้าถึงซูเปอร์คอมพิวเตอร์เพื่อทำงานด้านคอมพิวเตอร์ที่ซับซ้อนและมีความต้องการสูง Chris Doman ผู้ร่วมก่อตั้ง Cado Security บอกกับ ZDNet ว่าชื่อไฟล์ที่เป็นอันตรายและคำแนะนำเครือข่ายที่คล้ายกัน แนะนำว่าเหตุการณ์ด้านความปลอดภัยเหล่านี้อาจเกิดจากผู้คุกคามรายเดียวกัน ตามการวิเคราะห์ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ CVE-2019-15666 ในเคอร์เนล Linux เพื่อเข้าถึงรูท จากนั้นจึงปรับใช้แอปพลิเคชันเพื่อใช้ประโยชน์จาก Monero cryptocurrency ที่ต้องปิดซูเปอร์คอมพิวเตอร์จำนวนนี้พร้อมกันเนื่องจากเหตุการณ์ด้านความปลอดภัยนั้นไม่เคยเกิดขึ้นมาก่อน และน่าเสียดายที่ระบบเหล่านี้จำนวนมากถูกใช้เพื่อการวิจัยและศึกษาเกี่ยวกับ Covid-19 ในขณะนั้น ผ่านทาง ZDNet