Grote europese bedrijven met supercomputers zijn het doelwit geworden van cryptojackers

Naar verluidt zijn verschillende grote Europese bedrijven met supercomputers slachtoffer geworden van cryptojackers. Deze computers zijn besmet met malware voor crypto-mining en worden nu afgesloten om de aanval te onderzoeken. Dit volgens een artikel dat gisteren op Cryptopolitan verscheen.

Deze aanvallen zijn volgens een cybersecurity-onderzoeker, Chris Doman, uitgevoerd door dezelfde groep vanwege vergelijkbare malwarecodes met de gevallen die gerapporteerd zijn in Zwitserland, Engeland en Duitsland. Naar verluidt is ook een krachtig computing-centrum in Spanje aangevallen.

De aanval begon in Engeland op 11 mei, toen de beveiliging van supercomputer ARCHER, van de University of Edinburgh, doorbroken werd. Dit leidde tot het afsluiten van één van de krachtigste computers in het land, omdat alle SSH-sleutels en wachtwoorden opnieuw ingesteld moesten worden.

Dagen later werd duidelijk dat de aanval een probleem aan het worden was in de academische-sector. Een organisatie die onderzoeksprojecten uitvoert naar supercomputers in Duitsland kondigde maandag ook aan dat de high-performance computing-clusters moesten worden gesloten vanwege soortgelijke “beveiligingsincidenten”.

Geen van de organisaties, die door de aanvallen werden getroffen, publiceerde details over de inbraak. Het Computer Security Incident Response Team (CSIRT) voor de European Grid Infrastructure (EGI), een organisatie die het onderzoek naar supercomputers in Europa coördineert, heeft malware-samples en indicatoren vrijgegeven voor sommige van deze incidenten.

Een in de VS gevestigd bedrijf voor cyberbeveiliging heeft vervolgens de samples verder onderzocht en concludeerde dat de hackers via gehackte SSH-inloggegevens toegang konden krijgen tot de supercomputers. De inloggegevens werden gestolen van universiteitsleden die toegang hadden tot de supercomputers. Tevens werd één van de gehackte supercomputers gebruikt om Monero (XMR) te minen.

Vorige week plaatsten wij nog een artikel waarin duidelijk werd dat de hackersgroep REvil (of Sodinokibi) de website van het New Yorkse advocatenkantoor Grubman Shire Meiselas & Sacks verwijderd had. De groep beweerde verder dat het 750 gigabyte aan gegevens verkregen had, waaronder contracten en persoonlijke e-mails.

Dit is een ‘big deal’ omdat het advocatenkantoor grote artiesten, zoals Rob Stewart, The Weeknd, U2, LeBron James, Mike Tyson en Robert De Niro, onder contract heeft staan.