Desde enero de 2020, varios supercomputadoras utilizadas en institutos de investigación en Europa han sido infectados con malware de minería de criptomonedas por actores de amenazas. Los ataques de malware se han reportado en el Reino Unido, Alemania y Suiza en sus respectivos centros y laboratorios de computación de alto rendimiento. Las supercomputadoras se apagan temporalmente para investigar el incidente.
El incidente salió a la luz después de que la Universidad de Edimburgo, que administra la supercomputadora ARCHER, informó sobre la explotación de seguridad en los nodos de inicio de sesión de ARCHER. «Debido a una explotación de seguridad en los nodos de inicio de sesión de ARCHER, se tomó la decisión de desactivar el acceso a ARCHER mientras se realizan más investigaciones», dijeron las autoridades en un comunicado. Se dice que los atacantes infectaron el portal de inicio de sesión de las supercomputadoras, sin embargo, la maquinaria que ejecuta los cálculos no se vio afectada en el incidente.
De manera similar, bwHPC, la organización que coordina proyectos de investigación en supercomputadoras en Alemania, informó que cinco de sus clústeres informáticos de alto rendimiento fueron eliminados debido a incidentes de seguridad.
“Debido a un incidente de seguridad de TI, los sistemas de computadora de alto rendimiento (HPC) en todo el estado: bwUniCluster 2.0, ForHLR II, bwForCluster JUSTUS, bwForCluster BinAC y Hawk no están disponibles actualmente. Nuestros expertos ya están trabajando en una evaluación del problema ”, dijo bwHPC.
En Suiza, el Centro Suizo de Computación Científica (CSCS) confirmó que sus instalaciones de supercomputadora habían sido atacadas y que había cerrado temporalmente el acceso.
“CSCS detectó actividad maliciosa en relación con estos ataques. Debido a esta situación, el acceso externo al centro se ha cerrado hasta que se haya restaurado un entorno seguro. Los usuarios fueron informados de inmediato y se mantienen actualizados. No se ven afectadas las previsiones meteorológicas de MeteoSwiss, que también se calculan en CSCS ”, dijeron las autoridades.
Surgieron más incidentes de seguridad informando tipos de ataques similares. Se informó una intrusión similar en un centro de cómputo de alto rendimiento ubicado en España. El investigador de seguridad Felix von Leitner afirmó que una supercomputadora almacenada en Barcelona se vio afectada por un problema de seguridad y que se había apagado.
No está claro si los ataques estaban vinculados a un equipo de piratería particular. Las autoridades no proporcionaron más información sobre los incidentes de seguridad.