HÀNG LOẠT MÁY TÍNH TẠI CHÂU ÂU BẤT NGỜ BỊ TẤN CÔNG

Làng Công nghệ Tấn công mạng


Một số máy tính hiệu năng cao (Several high-performance computers - HPC) và trung tâm dữ liệu được sử dụng cho các dự án nghiên cứu lớn trên khắp châu Âu đă buộc phải ngừng hoạt động trong tuần trước do sự cố an ninh mạng bất ngờ.

Số lượng siêu máy tính bị ảnh hưởng trong sự cố này lên tới hơn 12, tập trung chủ yếu tại Đức, Anh và Thụy Sĩ, khiến các nhà nghiên cứu không thể tiếp tục công việc của họ, và thiệt hại ban đầu theo ước tính là không nhỏ. Siêu máy tính là những hệ thống cực kỳ mạnh mẽ được xây dựng trên phần cứng hiệu năng cao để thực hiện các khối lượng tính toán lớn trong thời gian ngắn. Chúng được sử dụng chủ yếu trong khoa học và thử nghiệm các mô h́nh toán học liên quan đến những hiện tượng, thiết kế vật lư phức tạp.

Nhiều siêu máy tính đồng loạt ngừng hoạt động

Đầu tuần trước, hàng loạt thông báo bắt đầu được đưa ra từ Hoa Kỳ và Đức liên quan đến thông tin các siêu máy tính tại châu Âu buộc phải ngừng hoạt động sau một chiến dịch tấn công mạng bí ẩn có quy mô tương đối lớn và phức tạp.

Tại Anh

ARCHER, dịch vụ siêu máy tính quốc gia Anh, đă bắt đầu “đắp chiếu” từ ngày ngày 11 tháng 5 do xuất hiện lỗ hổng bảo mật bị khai thác thành công trên các nút đăng nhập của nó. Hoạt động truy cập bên ngoài vào dịch vụ siêu máy tính này hiện đang bị khóa mà chưa có bất cứ thông báo nào về thời điểm hoạt động trở lại. Mật khẩu và key SSH sẽ được đặt lại, đồng nghĩa với việc người dùng đăng nhập khi dịch vụ trực tuyến trở lại sẽ cần cung cấp đủ 2 thông tin đăng nhập: Key SSH và mật khẩu ARCHER mới.

Tại Đức

Trong cùng ngày 11/5, dự án Máy tính hiệu suất cao Baden-Württemberg (bwHPC) ở Đức cũng đă thông báo về sự tồn tại của một sự cố bảo mật khiến 5 cụm máy chủ của nó hiện không c̣n khả dụng và cũng chưa rơ thời điểm hoạt động trở lại.

Trường hợp tương tự cũng xảy ra với Trung tâm siêu máy tính Leibniz, liên quan đến một sự cố bảo mật khiến các máy tính hiệu năng cao của nó bị tê liệt và quản trị viên buộc phải tắt toàn bộ hệ thống để bảo tŕ.

Trung tâm siêu máy tính Jülich (CTCP) Đức đưa ra thông báo vào hôm 14/5 về việc các siêu máy tính JURECA, JUDA và JUWELS của họ không c̣n khả dụng do sự cố bảo mật CNTT.

Vào cuối tuần vừa qua, ít nhất 9 siêu máy tính ở Đức đă bị ảnh hưởng bởi các cuộc tấn công mạng, theo tiết lộ từ nhà báo Patrick Beuth của tờ SPIEGEL.

Tại Thụy Sĩ

Siêu máy tính BwForCluster NEMO ở Freiburg, Thụy sĩ, thường được sử dụng để nghiên cứu về khoa học thần kinh, vật lư hạt cơ bản và kỹ thuật microsystems, cũng đă bị hack. Tổng cộng có 7 cuộc tấn công được ghi nhận, cuộc tấn công đầu tiên diễn ra vào ngày 9 tháng 1.

Đến ngày 16/5, Trung tâm tính toán khoa học Thụy Sĩ (CSCS) cũng đă đưa ra thông báo cho cho biết một số máy tính hiệu suất cao và trung tâm dữ liệu học thuật hiện không c̣n có thể truy cập được do các quản trị viên phát hiện ra hoạt động độc hại tồn tại trên hệ thống.

Tấn công siêu máy tính trên diện rộng

Trong báo cáo mới nhất của tổ chức European Grid Infrastructure (EGI), kẻ tấn công đă sử dụng thông tin đăng nhập SSH mà chúng có được để xâm nhập từ máy chủ này sang máy chủ khác với mục đích lạm dụng tài nguyên CPU để khai thác tiền điện tử Monero. Một số máy chủ được sử dụng để khai thác, số c̣n lại đóng vai tṛ là proxy để kết nối với máy chủ khai thác.

Nhóm ứng phó sự cố bảo mật máy tính (CSIRT) tại EGI nhận thấy rằng trong một số trường hợp, hoạt động khai thác độc hại được cấu h́nh để chỉ chạy trong khung giờ giờ đêm, nhằm mục đích tránh bị phát hiện.

Hiện tại, vẫn chưa có nhiều thông tin chi tiết về chiến dịch tấn công được tiết lộ, tuy nhiên không loại trừ khả năng chiến dịch này được thực hiện bởi một tổ chức hacker lớn, nhắm mục tiêu đến tiền điện tử và cả lây lan mă độc (malware). Công tác điều tra và khôi phục hoạt động của các siêu máy tính bị ảnh hưởng đang được gấp rút triển khai.

View more latest threads same category: