Hàng loạt siêu máy tính tại châu Âu bất ngờ bị tấn công

Một số máy tính hiệu năng cao (Several high-performance computers - HPC) và trung tâm dữ liệu được sử dụng cho các dự án nghiên cứu lớn trên khắp châu Âu đã buộc phải ngừng hoạt động trong tuần trước do sự cố an ninh mạng bất ngờ.

Số lượng siêu máy tính bị ảnh hưởng trong sự cố này lên tới hơn 12, tập trung chủ yếu tại Đức, Anh và Thụy Sĩ, khiến các nhà nghiên cứu không thể tiếp tục công việc của họ, và thiệt hại ban đầu theo ước tính là không nhỏ. Siêu máy tính là những hệ thống cực kỳ mạnh mẽ được xây dựng trên phần cứng hiệu năng cao để thực hiện các khối lượng tính toán lớn trong thời gian ngắn. Chúng được sử dụng chủ yếu trong khoa học và thử nghiệm các mô hình toán học liên quan đến những hiện tượng, thiết kế vật lý phức tạp.

Nhiều siêu máy tính đồng loạt ngừng hoạt động

Đầu tuần trước, hàng loạt thông báo bắt đầu được đưa ra từ Hoa Kỳ và Đức liên quan đến thông tin các siêu máy tính tại châu Âu buộc phải ngừng hoạt động sau một chiến dịch tấn công mạng bí ẩn có quy mô tương đối lớn và phức tạp.

Tại Anh

ARCHER, dịch vụ siêu máy tính quốc gia Anh, đã bắt đầu “đắp chiếu” từ ngày ngày 11 tháng 5 do xuất hiện lỗ hổng bảo mật bị khai thác thành công trên các nút đăng nhập của nó. Hoạt động truy cập bên ngoài vào dịch vụ siêu máy tính này hiện đang bị khóa mà chưa có bất cứ thông báo nào về thời điểm hoạt động trở lại. Mật khẩu và key SSH sẽ được đặt lại, đồng nghĩa với việc người dùng đăng nhập khi dịch vụ trực tuyến trở lại sẽ cần cung cấp đủ 2 thông tin đăng nhập: Key SSH và mật khẩu ARCHER mới.

Siêu máy tính ARCHER
Siêu máy tính ARCHER

Tại Đức

Trong cùng ngày 11/5, dự án Máy tính hiệu suất cao Baden-Württemberg (bwHPC) ở Đức cũng đã thông báo về sự tồn tại của một sự cố bảo mật khiến 5 cụm máy chủ của nó hiện không còn khả dụng và cũng chưa rõ thời điểm hoạt động trở lại.

Trường hợp tương tự cũng xảy ra với Trung tâm siêu máy tính Leibniz, liên quan đến một sự cố bảo mật khiến các máy tính hiệu năng cao của nó bị tê liệt và quản trị viên buộc phải tắt toàn bộ hệ thống để bảo trì.

Trung tâm siêu máy tính Jülich (CTCP) Đức đưa ra thông báo vào hôm 14/5 về việc các siêu máy tính JURECA, JUDA và JUWELS của họ không còn khả dụng do sự cố bảo mật CNTT.

Vào cuối tuần vừa qua, ít nhất 9 siêu máy tính ở Đức đã bị ảnh hưởng bởi các cuộc tấn công mạng, theo tiết lộ từ nhà báo Patrick Beuth của tờ SPIEGEL.

Tại Thụy Sĩ

Siêu máy tính BwForCluster NEMO ở Freiburg, Thụy sĩ, thường được sử dụng để nghiên cứu về khoa học thần kinh, vật lý hạt cơ bản và kỹ thuật microsystems, cũng đã bị hack. Tổng cộng có 7 cuộc tấn công được ghi nhận, cuộc tấn công đầu tiên diễn ra vào ngày 9 tháng 1.

Đến ngày 16/5, Trung tâm tính toán khoa học Thụy Sĩ (CSCS) cũng đã đưa ra thông báo cho cho biết một số máy tính hiệu suất cao và trung tâm dữ liệu học thuật hiện không còn có thể truy cập được do các quản trị viên phát hiện ra hoạt động độc hại tồn tại trên hệ thống.

Tấn công siêu máy tính trên diện rộng

Trong báo cáo mới nhất của tổ chức European Grid Infrastructure (EGI), kẻ tấn công đã sử dụng thông tin đăng nhập SSH mà chúng có được để xâm nhập từ máy chủ này sang máy chủ khác với mục đích lạm dụng tài nguyên CPU để khai thác tiền điện tử Monero. Một số máy chủ được sử dụng để khai thác, số còn lại đóng vai trò là proxy để kết nối với máy chủ khai thác.

Nhóm ứng phó sự cố bảo mật máy tính (CSIRT) tại EGI nhận thấy rằng trong một số trường hợp, hoạt động khai thác độc hại được cấu hình để chỉ chạy trong khung giờ giờ đêm, nhằm mục đích tránh bị phát hiện.

Hiện tại, vẫn chưa có nhiều thông tin chi tiết về chiến dịch tấn công được tiết lộ, tuy nhiên không loại trừ khả năng chiến dịch này được thực hiện bởi một tổ chức hacker lớn, nhắm mục tiêu đến tiền điện tử và cả lây lan mã độc (malware). Công tác điều tra và khôi phục hoạt động của các siêu máy tính bị ảnh hưởng đang được gấp rút triển khai.

Thứ Ba, 19/05/2020 10:52
31 👨 298