據(jù)悉周一英國愛丁堡大學首先公布了ARCHER超級計算機遭到攻擊的報告，表示關(guān)閉ARCHER的系統(tǒng)進行調(diào)查，并且為了防止再次被攻擊，重置了SSH(安全外殼協(xié)議)密碼。

同一天德國超級計算機管理組織bwHPC宣布因為類似的安全問題，旗下5臺超級計算機/高性能計算集群bwUniCluster 2.0、ForHLR II、bwForCluster JUSTUS、bwForCluster BinAC、Hawk現(xiàn)起關(guān)閉。

本周三安全研究員Felix von Leitner在博客中稱，位于西班牙巴塞羅那的一臺超級計算機也受到安全問題的影響，因此被關(guān)閉。

周四更多被感染的超級計算機浮出水面，巴伐利亞科學院下屬的萊布尼茲計算中心當天表示因為安全漏洞，其管理的計算集群斷開互聯(lián)網(wǎng)連接。

當天晚些時候，德國朱利希研究中心緊接著表示由于發(fā)生“IT安全事件”，必須關(guān)閉旗下JURECA，JUDAC和JUWELS超級計算機。

就在昨天瑞士蘇黎世的瑞士科學計算中心也表示在直到外部環(huán)境安全之前，將持續(xù)關(guān)閉其超級計算機的外部訪問。

目前尚不清楚究竟是什么人或組織實施了這些攻擊，但據(jù)安全公司分析，黑客是通過竊取SSH憑證獲得了超級計算機的訪問權(quán)限，而大學內(nèi)部人士因為有權(quán)訪問這些超級計算機而最有嫌疑。

實際上被劫持的SSH登錄名分別屬于加拿大、中國和波蘭的大學。

而且雖然沒有證據(jù)證明所有的攻擊都是由同一組織實施的，但所有惡意軟件的文件名和網(wǎng)絡(luò)指示器都證明它們的源頭可能是同一個地方。