TTT Virtual Summit 2023

Supercomputer หลายแห่งในยุโรปถูกแฮ็กเข้าไปติดตั้งมัลแวร์ขุดเหมือง

May 18, 2020 Security, Threats Update

ศูนย์หน่วยงานวิจัยและสถาบันการศึกษาหลายแห่งในเยอรมัน สหราชอาณาจักร และสวิสต์เซอร์แลนด์ ได้ประกาศการถูกโจมตี Supercomputer ซึ่งหลายแห่งได้มีการปิดการเข้าถึงและแถลงถึงเหตุการณ์แล้ว

Credit: ShutterStock.com

มีรายงานว่าศูนย์ Supercomputer หลายแห่งในยุโรปถูกแฮ็ก โดยเหตุการณ์ที่น่าสนใจมีดังนี้

  • สหราชอาณาจักร – University of Edinburgh ได้รายงานว่าเครื่อง Supercomputer ARCHER ถูกโจมตีทำให้ต้องปิดระบบเพื่อสืบสวนและมีการรีเซ็ตรหัสผ่าน SSH เพื่อป้องกันเหตุการณ์แล้ว
  • สวิสต์เซอร์แลนด์ – Swiss Center of Scientific Computations ในซูริคได้ปิดการเข้าถึงจากภายนอก ด้วยเหตุจาก Cyber Incident ชั่วคราวจนกว่าจะเห็นว่าระบบปลอดภัย
  • เยอรมัน – Jurich Research Center ได้สั่งปิด Supercomputer JURECA, JUDAC และ JUWELS ด้วยเหตุ IT Security Incident เช่นเดียวกัน Leibniz Computing Center สถาบันภายใต้ Bavarian Academic of Science ได้ตัด Cluster ออกจากอินเทอร์เน็ต นอกจากนี้ยังมี bwHPC องค์กรที่มีส่วนทำโปรเจ็คบน Supercomputer ใน Baden-Württemberg ก็ได้ประกาศเหตุ Security Incident ใน 5 HPC Cluster ซึ่งก็มีการปิดเพื่อสืบสวนแล้ว

บทวิเคราะห์

ปัจจุบันหน่วยงานที่กล่าวมาข้างต้นยังไม่ได้แชร์ข้อมูลกันมาทั้งหมด แต่ก็มี Computer Security Incident Respond Team (CSIRT) ของ European Grid Infrastructure (EGI) ได้ปล่อยตัวอย่างของมัลแวร์และ ioc ของการเข้าถึงเครือข่ายบางส่วนมาแล้ว โดย Cado Security ผู้เชี่ยวชาญด้าน Cybersecurity จากสหรัฐฯ ได้รีวิวดูหลักฐานพบว่าแฮ็กเกอร์เข้าถึง Supercomputer ผ่านทาง SSH Credential ซึ่งอาจจะขโมยมาจากสมาชิกที่มีสิทธิ์เข้าไปรันงานบน Supercomputer แต่ Credential มาจากมหาลัยในแคนนาดา จีน และโปแลนด์ 

อย่างไรก็ตามยังไม่มีหลักฐานฟันธงได้ว่าการโจมตีหลายๆ แห่งนั้นมาจากแฮ็กเกอร์กลุ่มเดียวกัน แต่ที่แน่ๆ คือมีจุดที่แฮ็กเกอร์ใช้ช่องโหว่ CVE-2019-15666 ที่ได้สิทธิ์ Root เข้าไปติดตั้งตัวขุดเหมือง Monero ทั้งนี้งานบน Supercomputer ในปัจจุบันอาจมีส่วนเกี่ยวข้องกับ Covid-19 ด้วย เนื่องจากหน่วยงานวิจัยหลายแห่งก็กำลังพัฒนาโปรเจ็คเหล่านี้อยู่

การโจมตี Supercomputer เหล่านี้ยังไม่สามารถประกอบภาพว่าเชื่อมโยงกันหรือไม่ รวมถึงยังไม่รู้ด้วยว่าจำกัดอยู่แค่การติดตั้งตัวขุดเหมืองหรือเปล่า และการเข้าไปติดตั้งตัวขุดเหมืองได้ก็ไม่ใช่ครั้งแรกแต่ก่อนหน้านี้เกิดขึ้นจากคนคนใน โดยความน่าสนใจอยู่ที่ว่าเป็นครั้งแรกที่มีข่าวแฮ็กเกอร์เจาะเข้าจากภายนอกเข้ามาได้

ที่มา :  https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand