คอมพิวเตอร์ประสิทธิภาพสูงสำหรับงานวิจัยเกี่ยวกับ COVID-19 ต้องหยุดทำงานชั่วคราวเพราะโดนโจมตี
ซุปเปอร์คอมพิวเตอร์ทั่วยุโรปที่ใช้สำหรับงานวิจัย COVID-19 ถูกโจมตีด้วย Cryptocurrency Mining หรือการฝังมัลแวร์ให้ใช้ทรัพยากรเครื่องเพื่อค้นหาเงินสกุลออนไลน์ โดยเริ่มต้นจากสหภาพยุโรปและเยอรมนี
ARCHER บริการซุปเปอร์คอมพิวเตอร์ของสหราชอาณาจักรเป็นรายแรกที่ออกมาประกาศว่าพวกเขาต้องปิดการทำงานระบบชั่วคราวจากการเจาะช่องโหว่ Login Nodes และดำเนินการตรวจสอบ เว็บไซต์ Secure Shell (SSH) และรหัสผ่าน ARCHER ทั้งหมด
ในขณะเดียวกัน Baden-Württemberg High Performance Computing ของเยอรมนี ก็ถูกโจมตีในวันเดียวกัน และมีการหยุดทำงานชั่วคราวเช่นกัน
ต่อมาเป็นคิวของ Leibniz Supercomputing Centre ประกาศว่ายุติการเข้าถึงชั่วคราวเนื่องจากเหตุการณ์ความปลอดภัย
ทาง Bleeping Computer บอกว่าผู้ให้บริการ Supercomputer ของเยอรมนี 9 แห่ง โดนโจมตี
ในสวิสเซอร์แลนด์ก็เช่นกัน เมื่อ The Swiss National Super Computing Center ก็มีการปิดให้บริการชั่วคราวในช่วงสุดสัปดาห์
โดยแฮกเกอร์ใช้รหัส SSH ที่ขโมลมาได้เพื่อเข้าถึงระบบแล้วฝังมัลแวร์ค้นหาสกุลเงินออนไลน์ Monero ซึ่งจากการตรวจสอบเพิ่มเติมโดย EGI-CSIRT บอกว่ายังมีบริษัทในจีนและอเมริกาเหนือโดนโจมตี เช่นกัน โดยยังไม่มีแฮกเกอร์กลุ่มไหนออกมาบอกว่าเป็นฝีมือของตัวเอง
นักวิจัยของ ESET คุณ Jake Moore บอกว่านี่เป็นครั้งแรกที่แฮกเกอร์มีเป้าหมายโจมตีเป็น Supercomputer จากทางระยะไกล เพราะส่วนมากมันเป็นคนในที่ติดตั้งมัลแวร์เพื่อทำเงินให้ตัวเอง และรหัส SSH ก็จำเป็นที่จะต้องเปลี่ยนใหม่ทั้งหมด ก่อนที่จะเกิดความเสียหายมากไปกว่านี้
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/18/european-supercomputers-hacked-mine-cryptocurrency/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
คอมพิวเตอร์ประสิทธิภาพสูงสำหรับงานวิจัยเกี่ยวกับ COVID-19 ต้องหยุดทำงานชั่วคราวเพราะโดนโจมตี
ซุปเปอร์คอมพิวเตอร์ทั่วยุโรปที่ใช้สำหรับงานวิจัย COVID-19 ถูกโจมตีด้วย Cryptocurrency Mining หรือการฝังมัลแวร์ให้ใช้ทรัพยากรเครื่องเพื่อค้นหาเงินสกุลออนไลน์ โดยเริ่มต้นจากสหภาพยุโรปและเยอรมนี
ARCHER บริการซุปเปอร์คอมพิวเตอร์ของสหราชอาณาจักรเป็นรายแรกที่ออกมาประกาศว่าพวกเขาต้องปิดการทำงานระบบชั่วคราวจากการเจาะช่องโหว่ Login Nodes และดำเนินการตรวจสอบ เว็บไซต์ Secure Shell (SSH) และรหัสผ่าน ARCHER ทั้งหมด
ในขณะเดียวกัน Baden-Württemberg High Performance Computing ของเยอรมนี ก็ถูกโจมตีในวันเดียวกัน และมีการหยุดทำงานชั่วคราวเช่นกัน
ต่อมาเป็นคิวของ Leibniz Supercomputing Centre ประกาศว่ายุติการเข้าถึงชั่วคราวเนื่องจากเหตุการณ์ความปลอดภัย
ทาง Bleeping Computer บอกว่าผู้ให้บริการ Supercomputer ของเยอรมนี 9 แห่ง โดนโจมตี
ในสวิสเซอร์แลนด์ก็เช่นกัน เมื่อ The Swiss National Super Computing Center ก็มีการปิดให้บริการชั่วคราวในช่วงสุดสัปดาห์
โดยแฮกเกอร์ใช้รหัส SSH ที่ขโมลมาได้เพื่อเข้าถึงระบบแล้วฝังมัลแวร์ค้นหาสกุลเงินออนไลน์ Monero ซึ่งจากการตรวจสอบเพิ่มเติมโดย EGI-CSIRT บอกว่ายังมีบริษัทในจีนและอเมริกาเหนือโดนโจมตี เช่นกัน โดยยังไม่มีแฮกเกอร์กลุ่มไหนออกมาบอกว่าเป็นฝีมือของตัวเอง
นักวิจัยของ ESET คุณ Jake Moore บอกว่านี่เป็นครั้งแรกที่แฮกเกอร์มีเป้าหมายโจมตีเป็น Supercomputer จากทางระยะไกล เพราะส่วนมากมันเป็นคนในที่ติดตั้งมัลแวร์เพื่อทำเงินให้ตัวเอง และรหัส SSH ก็จำเป็นที่จะต้องเปลี่ยนใหม่ทั้งหมด ก่อนที่จะเกิดความเสียหายมากไปกว่านี้
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/18/european-supercomputers-hacked-mine-cryptocurrency/
Translated by: Worapon H.
Share this:
Like this: