Des supercalculateurs européens cyberattaqués pour du minage de cryptomonnaie

Le par  |  3 commentaire(s)
supercalculateur

Des supercalculateurs en Europe sont la cible de cyberattaques pour du cryptojacking. Des supercalculateurs qui ont bien plus urgent à faire en période de Covid-19.

Au Royaume-Uni, en Allemagne ou encore en Suisse, des supercalculateurs et systèmes de calcul haute performance ont été la cible la semaine dernière de cyberattaques avec pour but un détournement afin de miner de la cryptomonnaie.

ZDNet a dressé une liste qui comprend notamment le supercalculateur ARCHER de l'université d'Edimbourg, le supercalculateur Hawk de l'université de Stuttgart. Il y a en outre une suspicion de cyberattaque pour un système en Espagne.

ARCHER figure par exemple à la 339e place du dernier classement TOP500 des supercalculateurs les plus puissants du monde.

supercalculateur-archerSupercalculateur ARCHER (EPCC université Edimbourg)

D'après le centre d'alerte et de réaction aux attaques informatiques de l'European Grid Infrastructure, un groupe malveillant s'appuie sur des identifiants de connexion SSH compromis. Il est toutefois fait état de deux incidents de sécurité avec aussi des victimes en Chine et en Amérique du Nord.

" Une fois que les attaquants ont obtenu l'accès à un nœud de supercalculateur, ils semblent avoir utilisé un exploit pour la vulnérabilité CVE-2019-15666 afin d'obtenir un accès root et ont ensuite déployé une application qui a miné de la cryptomonnaie Monero ", écrit ZDNet en citant l'analyse de Chris Doman, cofondateur de Cado Security.

La vulnérabilité CVE-2019-15666 fait référence à un problème qui avait été découvert dans le noyau Linux avant la publication de la version 5.0.19 il y a juste un an.

Avec les cyberattaques, certains systèmes ont été paralysés ou mis à l'arrêt, et ce alors qu'ils peuvent être utilisés pour la recherche concernant le Covid-19. Ce n'est en tout cas pas la première fois qu'il est question de cryptojacking avec des supercalculateurs. Néanmoins, pas nécessairement dans le cadre de cyberattaques.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2099400
"Avec les cyberattaques, certains systèmes ont été paralysés ou mis à l'arrêt, et ce alors qu'ils peuvent être utilisés pour la recherche concernant le Covid-19."
Ah oui, alors là, du coup, c'est vraiment grave.
Le #2099412
"Avec les cyberattaques, certains systèmes ont été paralysés ou mis à l'arrêt, et ce alors qu'ils peuvent être utilisés pour la recherche concernant le Covid-19"
J'espère de tout coeur que le verbe employé n'est pas le bon et qu'il faut plutôt lire :
"Avec les cyberattaques, certains systèmes ont été paralysés ou mis à l'arrêt, et ce alors qu'ils SONT utilisés pour la recherche concernant le Covid-19" parce que franchement quand on voit les prévisions météo qui sortent de certains de ces ordi, il vaut mieux qu'ils fassent de travail utile !
Le #2099450

La faille a été fixée sous Debian depuis quelques temps déjà : https://security-tracker.debian.org/tracker/CVE-2019-15666

Les admins de ces super calculateurs vraisemblablement accessibles depuis le net pourraient planifier des mises-à-jour du kernel suivies d'un reboot de temps à autre... cela éviterai de tels problèmes.

C'est quand même hallucinant de ce dire qu'à priori rien n'est fait à ce niveau !!

Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme