Alrededor de una docena de supercomputadores de diferentes instituciones de investigación europeas han sido hackeados en un misterioso ciberataque.
Los supercomputadores infectados permitían a investigadores de diversos campos realizar sus investigaciones. Se han detectado infectados en Alemania, Reino Unido y Suiza.
Se ha comprobado que algunas de las infecciones se realizaron en enero de este año, aunque hasta hace unos días no fueron detectadas.
El pasado lunes se realizaron las primeras notificaciones de ataques a varios clusters de Alemania y Reino Unido, que fueron desactivados debido al ataque. En las notificaciones enviadas a los investigadores, se les indicaba que no podrían iniciar sesión en los sistemas ni añadir nuevas tareas para la realización de cómputos, sin embargo, todas las tareas ya enviadas si que se realizarían.
También se ha notificado que se eliminarán las claves SSH y contraseñas utilizadas hasta el momento, por lo que los usuarios deberán generar nuevas claves y contraseñas para volver a acceder a los ordenadores.
El proyecto ‘Baden-Württemberg High Performance Computing’ de Alemania informó ese mismo día de un incidente de seguridad que dejó sin servicio cinco de sus clusters.
El jueves fue el centro de supercomputación de Leibniz el que alertó de un problema en sus ordenadores de alto rendimiento debido a un incidente de seguridad. Durante el fin de semana se registraron ciberataques en al menos nueve centros de supercomputación más.
Los atacantes accedieron utilizando credenciales SSH comprometidas, y el principal objetivo era utilizar las grandes capacidades de cálculo de los ordenadores para minar Monero. Aunque algunas de las máquinas comprometidos se utilizaron como servidor proxy para conectar al servidor de minado.
Más información:
Comentarios recientes