Một trong những siêu máy tính mạnh nhất của Anh bị tấn công

16:33 | 11/06/2020

Vụ việc đang được điều tra bởi Trung tâm An ninh mạng quốc gia của Vương quốc Anh (NCSC), khiến người dùng không thể truy cập mạng máy tính hiệu năng cao (HPC) của ARCHER hôm 12/5/2020.

Các quản trị cảnh báo người dùng ARCHER rằng, các khóa SSH của họ có thể đã bị xâm phạm do bị tấn công. Người dùng cũng được khuyến nghị thay đổi mật khẩu và khóa SSH trên bất kỳ hệ thống nào khác mà người dùng chia sẻ thông tin đăng nhập ARCHER của mình.

Trong một tuyên bố được đăng lên trang trạng thái của dự án, các quản trị viên ARCHER cho biết, "dường như ngoài ARCHER còn có một số máy tính hiệu suất cao học thuật khác đã bị gián đoạn trên khắp châu Âu. Do khai thác bảo mật trên các nút đăng nhập ARCHER, chúng tôi đã quyết định vô hiệu hóa quyền truy cập vào ARCHER trong khi chờ các cuộc điều tra tiếp theo diễn ra. Các công việc hiện đang thực thi hoặc xếp vào hàng đợi sẽ tiếp tục thực hiện, nhưng người dùng sẽ không thể đăng nhập hoặc gửi công việc mới".

Các quản trị viên tin rằng đây là một vấn đề lớn trên toàn cộng đồng học thuật vì một số máy tính đã bị xâm nhập ở Anh và các nơi khác ở Châu Âu. Để giải quyết vấn đề này, các quản trị đã phối hợp cùng Trung tâm An ninh mạng quốc gia của Vương quốc Anh và Cray/HPE để hiểu rõ hơn về tình hình và lên kế hoạch khắc phục hiệu quả.

ARCHER là một nguồn tài nguyên dành cho công việc nghiên cứu của các nhà sinh học mô hình hóa tiềm năng lan truyền của virus Corona mới. Do đó, nó trở thành mục tiêu cho các quốc gia thù địch tìm cách đánh cắp các tiến bộ từ nghiên cứu của Anh về virus này hoặc đơn giản là mục đích phá hoại.

Được đặt tại Đại học Edinburgh, ARCHER là siêu máy tính Cray XC30 với 118.080 lõi CPU Intel Xeon E5. Theo kế hoạch, nó sẽ được ngừng hoạt động và thay thế trong tháng 5/2020, tuy nhiên, trước tình hình đại dịch toàn cầu việc này đã bị trì hoãn.

ARCHER là một trong những siêu máy tính mạnh nhất của Vương quốc Anh, dù nó xếp sau một số máy tính như: máy tính 8 petaFLOPS 241.920 lõi của Dịch vụ thời tiết Vương quốc Anh (Meteorological Office), hai chiếc Cray XC-40 của Trung tâm Dự báo thời tiết trung hạn châu Âu, siêu máy tính của Cơ quan Vũ khí Nguyên tử Vương quốc Anh... Nó được xếp hạng 334 trong danh sách TOP500 các siêu máy tính mạnh nhất thế giới.

Giáo sư Alan Woodward đến từ trường Đại học Surrey (Anh) cho biết, "Việc một chiếc máy tính Cray bị tấn công là điều bất thường, tôi cho rằng cơ sở hạ tầng điện toán xung quanh nó đã bị tấn công. Hầu hết, người dùng rõ ràng không ngồi ở một thiết bị đầu cuối nối trực tiếp đối với các siêu máy tính, vì vậy nếu các phương tiện cho truy cập từ xa không hoạt động được thì có nghĩa là các siêu máy tính trở thành một cục kim loại đắt tiền. Có vẻ như bằng cách nào đó, kẻ xấu đã có được lớp vỏ an toàn trên nút truy cập."

Một phát ngôn viên của NCSC cho biết: "Chúng tôi đã biết về sự cố này và đang làm việc với các nhà khoa học trong lĩnh vực học thuật để giúp họ cải thiện các hoạt động bảo mật và bảo vệ các tổ chức của mình khỏi các mối đe dọa".

"Đại học Edinburgh hiện đang điều tra một số vấn đề liên quan đến ARCHER. Vào ngày 11/5/2020, các đối tác công nghệ của chúng tôi đã được thông báo về một vấn đề tiềm ẩn cho thấy một số tài khoản người dùng có thể đã bị lạm dụng để có quyền truy cập trái phép vào dịch vụ. Các cuộc điều tra của các nhóm kỹ thuật đã xác nhận rằng một số lượng nhỏ tài khoản người dùng đã bị ảnh hưởng, nên chúng tôi quyết định vô hiệu hóa quyền truy cập để cho phép công việc điều tra tiếp theo xác nhận mức độ nghiêm trọng của vấn đề", phát ngôn viên của Đại học Edinburgh (Anh) nhận định.