Siêu máy tính của Anh bị treo sau tấn công mạng

Archer (Advanced Research Computing High End Resource) là siêu máy tính được Viện Hàn lâm ở Vương quốc Anh nghiên cứu đầu tiên. Dịch vụ Archer được bắt đầu vào tháng 11 năm 2013.

Vào ngày 11/5/2020, nhóm hỗ trợ Archer đã vô hiệu hóa quyền truy cập tới dịch vụ do một "khai thác bảo mật" trên các nút đăng nhập của dịch vụ. Nhóm công bố rằng những công việc đang chạy hoặc trong danh sách chờ đợi có thể tiếp tục được thực thi mặc dù đăng nhập đã bị vô hiệu hóa, nhưng không thể bổ sung thêm bất kỳ một công việc nào khác.

Nhóm cũng quyết định thu hồi lại những mật khẩu hiện có và viết lại các khóa SSH. Sau khi truy cập tới Archer được phục hồi, người dùng cần sử dụng mật khẩu và các khóa SSH mới để đăng nhập.

Giữa tuần qua, nhóm cho biết rằng: "Người dùng cần thay đổi mật khẩu và khóa SSH trên bất kỳ hệ thống nào khác mà bạn sử dụng những thông tin đăng nhập Archer của mình. Sự cố bảo mật xảy ra dường như là một phần của một vấn đề lớn trên toàn cộng đồng học thuật vì nhiều máy tính đã bị xâm phạm ở Vương quốc Anh và các khu vực khác ở châu Âu".

Nhóm các hệ thống  EPCC (thiết kế, mua sắm, thi công và đấu nối chạy thử) đã làm việc với Trung tâm giám sát an ninh mạng quốc gia (NCSC) và hãng cung cấp siêu máy tính lớn nhất thế giới Cray/HPE để điều tra vụ việc và xử lý sự cố. Tuy nhiên, các dịch vụ Archer vẫn tạm ngưng vào cuối tuần này.

Nhóm cũng cho biết: "Chúng tôi hy vọng dịch vụ Archer sẽ được phục vụ trở lại vào tuần tới, nhưng điều này còn phụ thuộc vào những kết quả đánh giá từ những rà quét đang diễn ra và cần phải thảo luận thêm với NCSC".

Tuy nhiên, hiện chưa có thêm thông tin chi tiết về cuộc tấn công hay những kịch bản khả nghi đứng sau vụ việc.

Tuần trước, Hoa Kỳ và Vương quốc Anh đã đưa ra cảnh báo chung về các nhóm tấn công có chủ đích (advanced persistent threat - ATP) "tích cực nhắm mục tiêu vào các tổ chức liên quan tới những ứng phó về Covid-19 quốc gia và quốc tế" bao gồm các công ty dược, các tổ chức nghiên cứu y tế và các trường đại học.