영국, 독일, 스위스의 대학교에서 운용하는 데이터센터에 칩입, 가상화폐를 채굴하는 코드를 실행하려던 시도가 적발됐습니다.
영국 애든보러 대학교에서 ARCHER 노드의 보안 취약점을 악용해 칩입했는데, 학교 쪽에서는 SSH 비밀번호를 다시 설정했습니다. 같은 날에는 독일 바덴 뷔르템베르크 슈퍼컴퓨터 연구소 bwHPC에서 비슷한 사고가 있었습니다. 그래서 다섯개의 클러스터를 닫았다고 하네요.
또 바이에른 과학원의 라이프니츠 컴퓨팅 센터에서도 보안 사고가 발생해 클러스터 하나를 내렸고, 스위스 취리해 연구 센터에서는 JURECA, JUDAC, JUWELS가 침입당해 폐쇄 처리했으며, 드레스덴에서도 Taurus를 막았다고 발표했습니다.
이번 사건에선 해커가 리눅스 커널의 CVE-2019-15666 취약점을 악용해 SSH 권한을 획득, 모네로 코인을 채굴했다고 합니다.