由于登陆节点的安全漏洞利用导致英国国家超算服务ARCHER暂停服务。官方发布消息称，已提交的任务仍将正常运行，但无法登陆或提交新的任务。此外，口令和SSH key将被重置。服务重启开始后，用户登陆时需要2个凭证：含有passphrase(密码)的SSH key和新的ARCHER口令。

位于德国的Baden-Württemberg High Performance Computing (bwHPC)项目同日也称遭遇了网络安全事件，使得5个服务器集群无法使用，恢复事件待定，包括：

• 斯图加特大学斯图加特高性能计算中心（HLRS）的Hawk超级计算机；

• 卡尔斯鲁厄技术学院（KIT）的bwUniCluster 2.0和ForHLR II集群；

• 乌尔姆大学的bwForCluster JUSTUS化学和量子科学超级计算机；

• 蒂宾根大学的bwForCluster BinAC生物信息学超级计算机。

Leibniz超级计算中心上周四也通知用户发生了影响高性能计算机运行的安全事件，使得该架构与外部断网隔离了。

同日，位于德国的Jülich Supercomputing Centre (JSC)也发布消息称由于IT安全事件导致JURECA、JUDA、JUWELS超级计算机无法使用。

据SPIEGEL记者Patrick Beuth统计，截至上周末，德国至少有9个超级计算机受到了网络攻击的影响。

上周六，瑞士科学计算中心Swiss Center of Scientific Computations (CSCS)通知用户称由于在系统中检测到恶意活动，许多高性能计算机、学术数据中心都暂时无法访问。

一台超级计算机并不像听起来那样具有异国情调。目前，大多数现有的超级计算机都依赖于传统硬件，但它们拥有许多诱惑黑客的资源。

据相关新闻报道分析，肆虐欧洲超级计算机的挖矿恶意软件攻击来自同一个攻击者，该攻击者获得对超级计算节点的访问权限后，就利用CVE-2019-15666漏洞进行了根访问，然后部署了挖掘Monero（XMR）加密货币的应用程序。

ARCHER从事一系列研究项目，例如对天气模式和生物医学数据进行建模，模拟地球的气候并设计新材料。但是它在支持许多不同的新冠病毒（COVID-19）研究项目中所扮演的角色可能吸引了黑客。更糟糕的是，不仅仅是ARCHER，上周因挖矿病毒而瘫痪的许多超级计算机都曾在数周前宣布将把新冠病毒（COVID-19）疫情的研究放在优先位置，由于入侵和随后的停机时间，相关研究很可能已经受到了阻碍。

这不是超级计算机第一次被用来挖矿，早在2018年2月，俄罗斯当局就曾逮捕俄罗斯核中心的一些工程师，原因是他们使用该机构的超级计算机开采加密货币。同年，澳大利亚官员在气象局开始调查类似案件，原因是员工使用该机构的超级计算机开采加密货币。

江苏国骏为您提供全面可信的信息安全服务

打造一站式优质IT服务资源平台

向客户交付安全可信的信息化

http://www.jsgjxx.com/

免费咨询热线：400-6776-989

长按二维码关注我们