Les supercalculateurs européens victimes d’une vague de cyberattaques

Plusieurs supercalculateurs de l’Union européenne, dont certains ont été utilisés pour lutter contre le Covid-19 et trouver des remèdes, ont été piratés pour le mineur de la crypto-monnaie.

Le supercalculateur ARCHER de l’université d’Edinburgh, ceux de l’organisation bwHPC (UniCluster, ForHLR2, Justus, BinAc) sur le site de Baden-Wurttemberg, ceux du Leibniz Computing Center en Bavière, ceux du Jülich Supercomputing Center (JSC, notamment les systèmes Jureca, Judac et Juwels), celui de la faculté de physique de l’université Ludwig-Maximillian à Munich, celui du Centre Suisse de Calcul Scientifique à Zurich ainsi que le Hawk de l’université de Stuttgart ou encore le Taurus de université de Dresde… Tous ces superordinateurs rattachés aux programmes de recherches universitaires, ont dû être mis à l’arrêt ces derniers jours, victimes d’une cyber-attaque d’envergure ciblée.

« Alors que les universités travaillent sans relâche pour que des millions d’étudiants apprennent à distance et que la recherche puisse se poursuivre, les cybercriminels exploitent le secteur qui est déjà considéré comme un «maillon faible» » constate d’Emmanuel Mériot, Country manager France et Espagne chez Darktrace.

L’attaque, relativement simple mais redoutablement efficace, visait à miner de la cryptomonnaie Monero et s’appuyait sur des identifiants SSH volés. « Au sein de notre clientèle, nous avons constaté une augmentation des activités de minage de cryptomonnaie. Dans cette période d’incertitude économique et de chômage généralisé, le minage constitue en effet une source alternative de revenus. Malheureusement, le secteur de l’éducation – du fait que de nombreuses universités ne soit que des équipements de sécurité réduites et des ressources limitées – en fait une cible facile » explique d’Emmanuel Mériot.

Les cryptolockers, ces codes malveillants utilisés pour le mineur de la crypto-monnaie, constituant l’une des grandes menaces de ces deux dernières années (avec les ransomwares, l’autre fléau du moment). Souvent cachés au cœur de pages Web infectées, leur monopole des ressources des ordinateurs afin d’enrichir le portefeuille des cybercriminels.
Pendant longtemps, ces menaces n’ont pas toujours été prises très au sérieux par les RSSI et des administrateurs systèmes, jusqu’à ce que ces codes ne s’étendent à leurs infrastructures de serveurs et monopolisent les ressources informatiques des entreprises en perturbant leur bon fonctionnement. Désormais de telles cybermenaces ne se limitent plus aux PC personnels, ordinateurs portables, smartphones et serveurs d’entreprise. Elles s’étendent jusqu’aux supercalculateurs des centres de recherches. «Des super-ordinateurs aux équipements médicaux et aux satellites, tout est aujourd’hui connecté à l’internet – et donc vulnérable aux attaques» rappelle Emmanuel Mériot.

Bien que Secure Shell (SSH) soit un vecteur d’attaque connu, il passe souvent inaperçu auprès des équipes de sécurité. Un identifiant dérobé reste en effet toujours très compliqué à repérer dans la masse des logs d’accès. « C’est pourquoi les universités du monde entier bousculent l’approche traditionnelle de la cyberdéfense en utilisant l’IA pour déterminer si une connexion cryptée est légitime ou non explique Emmanuel Mériot. En prenant en considération un certain nombre d’indicateurs subtils provenant de l’ensemble du secteur numérique, notamment l’heure de la journée, la durée, les données entrantes et sortantes, et l’analyse par les paires de dispositifs et d’utilisateurs similaires, la cyber-IA est capable d’identifier les menaces les plus sophistiquées dès leur apparition ».

Alors que la recherche autour du Covid-19 bat son plein et que les simulations se multiplient au sein des supercalculateurs de la planète, cette série d’incidents rappelle ainsi à tous que mainframes et supercalculateurs HPC ne sont pas à l’abri des cyberattaques et que leurs utilisateurs, étudiants et chercheurs, sont fournis de nouvelles cibles privilégiées pour les cyberattaquants afin de dérober des identifiants ayant accès à cette vaste puissance de calcul.

Traduit directement de : http://www.bing.com/news/apiclick.aspx?ref=FexRss&aid=&tid=31EC19B3B7BD40B9824350C01E222245&url=https%3A%2F%2Fwww.informatiquenews.fr%2Fles-supercalculateurs-europeens-victimes-dune-vague-de-cyberattaques-70384&c=4180657255528699761&mkt=fr-fr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *