Incidenti su potvrđeni u Velikoj Britaniji, Nemačkoj i Švajcarskoj, a pretpostavlja se da se slično desilo i u Španiji.
Prvi slučaj napada primećen je u ponedeljak na edinbuškom univerzitetu, na ARCHER superkompjuteru. Ova organizacija prijavila je pokušaj napada na ARCHER login nodove, nakon čega je ugasila sistem i resetovala SSH šifre, kako bi izbegla dalje napade.
Pored toga, organizacija bwHPC, koja koordiniše istraživačke projekte na superkompjuterima, locirana u Nemačkoj, objavila je da su istog dana morali da ugase pet klastera kako bi izbegli upad u svoje sisteme.
Izveštaji o napadima nastavljeni su u sredu, kada je security istraživač, Felix fon Feitner u svom blogu tvrdio da je superkompjuter lociran u Barseloni takođe morao da bude ugašen zbog sličnog napada.
U četvrtak je objavljena informacija iz Leibniz Computng centra, instituta u okviru Bavarske akademije nauka, čiji superkompjuter je zbog sigurnosnog upada isključen sa Interneta. Dan Nakon toga Julich Research centar iz Nemačke morao je da ugasi JURECA, JUDAC i JUWEL superkompjuter zbog „bezbednosnog IT incidenta“. Istog dana je i Tehnički univerzitet u Drezdenu morao da ugasi svoj Taurus superkompjuter.
Ni subota nije prošla bez sličnih incidenata. Nemački naučnik Robert Heling objavio je analizu malware-a koji je inficirao računarski klaster na Fakultetu za fiziku Ludwig-Maximilians univerziteta u Minhenu. Juče je i švajcarski naučni centar morao da zabrani eksterni pristup svojoj superkompjuter infrastrukturi zbog „sajber-incidenta“.
Nijedna od pomenutih organizacija nije objavila detalje o napadima. Međutim, Computer Security Incident Response Team, pan-evropska organizacija koja koordiniše istraživanja na superkompjuterima u Evropi, objavila je primer malware-a koji indukuje simptome kao što su se desili u nekim od incidenata. Prema njima, napadači pristup superkompjuterima ostvaruju preko kompromitovanih SSH kredencijala, ukradenih od korisnika koji imaju pristup ovim sistemima.
Izvor: ZDNet/PCPress
