Cyberangriff gegen Supercomputer
Am 11. Mai 2020, ausgelöst durch einen Hinweis eines deutschen HPC-Zentrums, das eine erfolgreiche Cyberattacke auf sein System identifiziert hatte, ergab eine erste Analyse, dass die JSC-Supercomputer JUWELS und JURECA sowie die Systeme JUDAC und JUSUF von demselben Angriff betroffen waren. Als Sofortmaßnahme sperrte das JSC den Zugang zu den Systemen und informierte seine Benutzer.
In der Folge stellte sich heraus, dass eine erhebliche Anzahl weiterer deutscher und europäischer HPC-Zentren ebenfalls betroffen war. Weitere Analysen wurden in enger Zusammenarbeit mit dem Gauss Centre for Supercomputing, der Gauß-Allianz und PRACE unter Einbeziehung des Computer Emergency Response Teams DFN-CERT und der zuständigen Behörden durchgeführt. Es wurde festgestellt, dass die Angreifer kompromittierte Benutzerkonten für den Zugriff auf die Systeme verwendet haben und ihre Privilegien erweitern konnten. Die Analyse ergab keine Hinweise darauf, dass der Angriff gegen eine bestimmte Forschungsgemeinschaft gerichtet war, dass Forschungsdaten gestohlen wurden oder dass die Rechenkapazität der JSC-Systeme missbraucht wurde. Alle SSH-Schlüssel der Benutzer, die auf den Dateisystemen beim JSC gespeichert sind, müssen jedoch als potenziell gefährdet betrachtet und widerrufen werden.
Am 4. Juni wurde der Nutzerbetrieb auf JUWELS und JURECA wieder aufgenommen. Obwohl die volle Rechenkapazität dieser Systeme seither wieder verfügbar ist, wurden zusätzliche Sicherheitsmaßnahmen implementiert und es gelten zunächst einige Einschränkungen. Unter anderem wurden ausgehende SSH-Verbindungen blockiert und Nutzer mussten neue SSH-Zugangsdaten über JuDoor hochladen. Das JUSUF-System wird bald wieder verfügbar sein. Das Datenaustauschsystem JUDAC wird derzeit umgestaltet und ist daher nicht zugänglich. JSC steht in engem Austausch mit Partnerzentren in Deutschland und Europa, um längerfristige Maßnahmen zu diskutieren, die das allgemeine Sicherheitsniveau verbessern, ohne die Nutzung der Systeme zu behindern.
Ansprechpartner: Dr. Dorian Krause, d.krause@fz-juelich.de
aus JSC News No. 273, 24. Juni 2020
