توییت
چندین ابر رایانه (HPC) و مرکز داده استفاده شده برای پروژه های تحقیقاتی به دلیل حملات و رخدادهای امنیتی این هفته در سراسر اروپا خاموش شده اند.
دهها دستگاه از این ابر رایانه ها در آلمان ، ایالات متحده و سوئیس تحت تأثیر این حملات قرار گرفته اند و محققان قادر به ادامه کار خود نیستند. برخی نیز از اوایل ژانویه به خطر افتادند.
این ابر رایانه ها سیستمهای بسیار قدرتمندی هستند که برای انجام محاسبات با سرعت بالا بر روی سخت افزار سنتی ساخته شده اند. آنها عمدتاً برای کارهای علمی و آزمایش مدلهای ریاضی برای شبیه سازی پدیده ها و طرح های پیچیده فیزیکی مورد استفاده قرار می گیرند.
خاموش شدن چندین cluster در آلمان
روز دوشنبه ، اعلان هایی از ایالات متحده و آلمان در مورد خاموش بودن ابر رایانه ها به دلیل حملات سایبری برای محققان ارسال شده است.
ARCHER ، سرویس ملی ابر رایانه انگلستان ، به دلیل بهره برداری امنیتی از node های ورود به سیستم ، در تاریخ 11 ماه مه برای محققان در دسترس نبوده است. این سرویس برای دسترسی خارجی قفل شده است.
فرمان های قبلی که در حال حاضر در حال اجرا می باشند و یا در صف هستند همچنان به کار خود ادامه می دهند ، اما کسی نمی تواند وارد سیستم شده یا فرمان جدید جهت پردازش به سیستم ارسال کند.
پروژه محاسبات با کارایی بالای بادن-وورتمبرگ (bwHPC) در آلمان در همان روز ، یک حادثه امنیتی را اعلام کرده که باعث شده پنج node شبکه آن در دسترس نباشد ، و هیچ محدوده زمانی برای از سرگیری فعالیت سیستم اعلام نکرده است. لیست حملات:
مرکز ابر رایانه های لایب نیتس روز پنجشنبه به کاربران اطلاع داد که یک حادثه امنیتی در ابر رایانه ها این موسسه را وادار کرده است تا آنها را از دسترس جهان خارج کند و دسترسی را تنها به شبکه داخلی محدود کنند.
همچنین روز پنجشنبه ، مرکز ابر رایانه ژلیچ (JSC) در آلمان اعلام کرد ابر رایانه های JURECA ، JUDA و JUWELS به دلیل حادثه امنیتی در دسترس نیستند.
به گفته پاتریک بوت ، روزنامه نگار SPIEGEL ، تا پایان هفته ، حداقل 9 ابر رایانه در آلمان تحت تأثیر حملات سایبری قرار گرفتهاند.
قصد هکرها از این حملات
جزئیات در مورد هدف این حمله اندک است اما Infrastrukture Grid European (EGI) در مشاوره روز گذشته جزئیات مربوط به دو حمله سایبری به مراکز اطلاعات دانشگاهی را منتشر کرد که به نظر می رسد این حملات نیز کار همان هکر یا هکرها است.
در هر دو مورد ، مهاجمان با استفاده از اعتبارات SSH به خطر افتاده از یك میزبان به میزبان دیگر برای سوءاستفاده از منابع CPU برای استخراج رمزارز Monero استفاده می كرد. برخی میزبان ها برای ماینینگ استفاده می شدند ، برخی دیگر برای اتصال به سرور پروکسی هستند.
تیم پاسخ حادثه امنیت رایانه (CSIRT) در EGI دریافت که در یک مورد ، فعالیت ماینینگ مخرب به گونه ای تنظیم شده است که فقط در ساعات شب اجرا شود تا بدین شکل به احتمال زیاد از شناسایی جلوگیری کند.
منبع
دهها دستگاه از این ابر رایانه ها در آلمان ، ایالات متحده و سوئیس تحت تأثیر این حملات قرار گرفته اند و محققان قادر به ادامه کار خود نیستند. برخی نیز از اوایل ژانویه به خطر افتادند.
این ابر رایانه ها سیستمهای بسیار قدرتمندی هستند که برای انجام محاسبات با سرعت بالا بر روی سخت افزار سنتی ساخته شده اند. آنها عمدتاً برای کارهای علمی و آزمایش مدلهای ریاضی برای شبیه سازی پدیده ها و طرح های پیچیده فیزیکی مورد استفاده قرار می گیرند.
خاموش شدن چندین cluster در آلمان
روز دوشنبه ، اعلان هایی از ایالات متحده و آلمان در مورد خاموش بودن ابر رایانه ها به دلیل حملات سایبری برای محققان ارسال شده است.
ARCHER ، سرویس ملی ابر رایانه انگلستان ، به دلیل بهره برداری امنیتی از node های ورود به سیستم ، در تاریخ 11 ماه مه برای محققان در دسترس نبوده است. این سرویس برای دسترسی خارجی قفل شده است.
فرمان های قبلی که در حال حاضر در حال اجرا می باشند و یا در صف هستند همچنان به کار خود ادامه می دهند ، اما کسی نمی تواند وارد سیستم شده یا فرمان جدید جهت پردازش به سیستم ارسال کند.
پروژه محاسبات با کارایی بالای بادن-وورتمبرگ (bwHPC) در آلمان در همان روز ، یک حادثه امنیتی را اعلام کرده که باعث شده پنج node شبکه آن در دسترس نباشد ، و هیچ محدوده زمانی برای از سرگیری فعالیت سیستم اعلام نکرده است. لیست حملات:
- bwUniCluster 2.0 در انستیتوی فناوری کارلسروهه
- ForHLR II در انستیتوی فناوری کارلسروهه
- bwForCluster JUSTUS ، برای کاربردهای شیمی استفاده می شود
- bwForCluster BinAC در دانشگاه Tübingen ، مورد استفاده برای پروژه های بیوانفورماتیک و اخترفیزیک
- هاوک که ماه فوریه در مرکز محاسبات با کارایی بالا در اشتوتگارت افتتاح شد
مرکز ابر رایانه های لایب نیتس روز پنجشنبه به کاربران اطلاع داد که یک حادثه امنیتی در ابر رایانه ها این موسسه را وادار کرده است تا آنها را از دسترس جهان خارج کند و دسترسی را تنها به شبکه داخلی محدود کنند.
همچنین روز پنجشنبه ، مرکز ابر رایانه ژلیچ (JSC) در آلمان اعلام کرد ابر رایانه های JURECA ، JUDA و JUWELS به دلیل حادثه امنیتی در دسترس نیستند.
به گفته پاتریک بوت ، روزنامه نگار SPIEGEL ، تا پایان هفته ، حداقل 9 ابر رایانه در آلمان تحت تأثیر حملات سایبری قرار گرفتهاند.
قصد هکرها از این حملات
جزئیات در مورد هدف این حمله اندک است اما Infrastrukture Grid European (EGI) در مشاوره روز گذشته جزئیات مربوط به دو حمله سایبری به مراکز اطلاعات دانشگاهی را منتشر کرد که به نظر می رسد این حملات نیز کار همان هکر یا هکرها است.
در هر دو مورد ، مهاجمان با استفاده از اعتبارات SSH به خطر افتاده از یك میزبان به میزبان دیگر برای سوءاستفاده از منابع CPU برای استخراج رمزارز Monero استفاده می كرد. برخی میزبان ها برای ماینینگ استفاده می شدند ، برخی دیگر برای اتصال به سرور پروکسی هستند.
تیم پاسخ حادثه امنیت رایانه (CSIRT) در EGI دریافت که در یک مورد ، فعالیت ماینینگ مخرب به گونه ای تنظیم شده است که فقط در ساعات شب اجرا شود تا بدین شکل به احتمال زیاد از شناسایی جلوگیری کند.
منبع