A 11 de maio, a exploração de uma “falha de segurança” fez com que o acesso ao supercomputador Archer da Universidade de Edimburgo ficasse inoperacional. A equipa do Centro Nacional de Cibersegurança do Reino Unido revela estar a investigar este incidente e acredita haver ligações com uma vaga de ataques que já terá assolado outras máquinas igualmente poderosas. Há relatos de máquinas terem sido desligadas na Alemanha, na Suíça e em Espanha, noticia a BBC.
Os atacantes estão a explorar a ligação SSH (de Secure Shell) usada por investigadores para se ligarem remotamente aos sistemas do supercomputadores. Os hackers atacam esta ligação e tentam instalar software de mineração de cibermoeda nestas máquinas. Os cibercriminoso “estão a saltar de uma vítima para outra, usando credenciais SSH comprometidas”, denuncia a equipa de segurança do European Group Infrastructure. Os alvos preferenciais deste grupo parecem ser supercomputadores usados para fins académicos.
Jamie Akhtar, da Cybersmart, lembra que as “universidades têm alguns dos projetos de investigação mais avançados do mundo em várias disciplinas, mas são vulneráveis a ataques se estiverem ligadas às redes mais alargadas da instituição”.
