Cybercrime News

ซุปเปอร์ความพิวเตอร์ของยุโรปถูกแฮกไปเพื่อค้นหาเงินสกุลออนไลน์ Monero

คอมพิวเตอร์ประสิทธิภาพสูงสำหรับงานวิจัยเกี่ยวกับ COVID-19 ต้องหยุดทำงานชั่วคราวเพราะโดนโจมตี

คอมพิวเตอร์ประสิทธิภาพสูงสำหรับงานวิจัยเกี่ยวกับ COVID-19 ต้องหยุดทำงานชั่วคราวเพราะโดนโจมตี

ซุปเปอร์คอมพิวเตอร์ทั่วยุโรปที่ใช้สำหรับงานวิจัย COVID-19 ถูกโจมตีด้วย Cryptocurrency Mining หรือการฝังมัลแวร์ให้ใช้ทรัพยากรเครื่องเพื่อค้นหาเงินสกุลออนไลน์ โดยเริ่มต้นจากสหภาพยุโรปและเยอรมนี

ARCHER บริการซุปเปอร์คอมพิวเตอร์ของสหราชอาณาจักรเป็นรายแรกที่ออกมาประกาศว่าพวกเขาต้องปิดการทำงานระบบชั่วคราวจากการเจาะช่องโหว่ Login Nodes และดำเนินการตรวจสอบ เว็บไซต์ Secure Shell (SSH) และรหัสผ่าน ARCHER ทั้งหมด

ในขณะเดียวกัน Baden-Württemberg High Performance Computing ของเยอรมนี ก็ถูกโจมตีในวันเดียวกัน และมีการหยุดทำงานชั่วคราวเช่นกัน

ต่อมาเป็นคิวของ Leibniz Supercomputing Centre ประกาศว่ายุติการเข้าถึงชั่วคราวเนื่องจากเหตุการณ์ความปลอดภัย

ทาง Bleeping Computer บอกว่าผู้ให้บริการ Supercomputer ของเยอรมนี 9 แห่ง โดนโจมตี

ในสวิสเซอร์แลนด์ก็เช่นกัน เมื่อ The Swiss National Super Computing Center ก็มีการปิดให้บริการชั่วคราวในช่วงสุดสัปดาห์

โดยแฮกเกอร์ใช้รหัส SSH ที่ขโมลมาได้เพื่อเข้าถึงระบบแล้วฝังมัลแวร์ค้นหาสกุลเงินออนไลน์ Monero ซึ่งจากการตรวจสอบเพิ่มเติมโดย EGI-CSIRT บอกว่ายังมีบริษัทในจีนและอเมริกาเหนือโดนโจมตี เช่นกัน โดยยังไม่มีแฮกเกอร์กลุ่มไหนออกมาบอกว่าเป็นฝีมือของตัวเอง

นักวิจัยของ ESET คุณ Jake Moore บอกว่านี่เป็นครั้งแรกที่แฮกเกอร์มีเป้าหมายโจมตีเป็น Supercomputer จากทางระยะไกล เพราะส่วนมากมันเป็นคนในที่ติดตั้งมัลแวร์เพื่อทำเงินให้ตัวเอง และรหัส SSH ก็จำเป็นที่จะต้องเปลี่ยนใหม่ทั้งหมด ก่อนที่จะเกิดความเสียหายมากไปกว่านี้

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/05/18/european-supercomputers-hacked-mine-cryptocurrency/
Translated by: Worapon H.

%d bloggers like this: