公式Twitterも運営中!フォローしてね!

欧州で大規模なスパコン乗っ取り、仮想通貨マイニングに使われる

この記事は、dai06さんから寄稿頂きました。
このニュースのPOINT!!
  1. ヨーロッパでスーパーコンピューターが相次いでマルウェアに感染する事件が発生。
  2. 問題が発生したのはイギリス、ドイツ、スイス。さらにスペインの高性能コンピューティングセンターでも同様の事例が起こったという。
  3. スパコンにアクセスした攻撃者は仮想通貨モネロのマイニングを行わせていたとみられる。

イギリスにドイツにスイス、スパコン狙った乗っ取り事件発生

欧州では、現地時間5月10日から1週間にわたって、多くのスーパーコンピューターで暗号資産(仮想通貨)マイニングマルウェアへの感染が次々に発覚し、調査のためにサービスが停止している。

ヨーロッパの各地でセキュリティインシンデントが発生。

アメリカのサイバーセキュリティ企業Cado Securityによれば、SSHの認証情報からスーパーコンピュータークラスターへのアクセスを得たという。

dai06

Doman氏の分析によれば、攻撃者は「CVE-2019-15666」の脆弱性を悪用してrootアクセスを獲得した後、「Monero」(XMR)の暗号資産をマイニングするアプリケーションを展開したとみられるという。

今回攻撃を受けた組織らは新型コロナウイルスに関する研究を優先させていると表明しており、今回の攻撃はその研究を妨げるという形になってしまった。

さらにCado Securityの共同創設者であるChris Doman氏によれば、確証はないものの残された痕跡から同一グループの攻撃の可能性もあるという。

dai06

スーパーコンピューターに暗号資産マイニングマルウェアが仕組まれたのはこれが初めてではない。しかし、ハッカーによってマルウェアが仕込まれたのは今回が初めてだ。過去のインシデントでは、職員が個人的な利益のために暗号資産マイニングソフトウェアをインストールしていた。

過去にはロシア連邦核センターのエンジニア、オーストラリアの気象庁の職員らが、スーパーコンピューターを使ったマイニングを行っていたという。

dai06


ソース元https://japan.zdnet.com/article/35153915/