Uniwersytet Warszawski ofiarą szpiegów. Włam do systemu superkomputera Okeanos

17 lutego 202017 lutego 2020 Marcin Kaczmarek Cray XC40, cyberbezpieczeństwo, haker, ICM, Okeanos, oprogramowanie serwerowe, serwer, superkomputer, Uniwersytet Warszawski, włamanie

Uniwersytet Warszawski powiadomił użytkowników superkomputera Okeanos, że od września 2019 roku do lutego 2020 roku niezidentyfikowany sprawca przechwytywał loginy i hasła użytkowników serwera dostępowego do superkomputera Okeanos.

Uniwersytet Warszawski prowadzi Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego, które zarządza między innymi zaawansowaną infrastrukturą obliczeniową. ICM korzysta między innymi z superkomputera Okeanos.

To nazwa nadana Crayowi XC40, oferującemu ponad 1000 węzłów obliczeniowych składających się z dwóch 12-rdzeniowych procesorów Intel Xeon Haswell, dysponujących 128 GB pamięci RAM.

Naukowcy, którzy korzystali z mocy obliczeniowej superkomputera do prowadzenia badań, otrzymali od UW powiadomienie o naruszeniu ochrony danych osobowych.

Uczelnia tłumaczy w nim, że nieznany sprawca pokonał zabezpieczenia serwera dostępowego i przez ponad pół roku przechwytywał dane logowania użytkowników, w praktyce otrzymując możliwość zapoznania się z wynikami prowadzonych przez nich badań.

Prawdopodobnie w dniu 6.09.2019 nieznany sprawca dokonał przełamania zabezpieczeń informatycznych i uzyskał nieuprawniony dostęp do serwera należącego do ICM UW, znajdującego się pod adresem „hpc.icm.edu.pl” (dalej: serwer). Sprawca dokonał podmiany klienta i serwera SSH na zaatakowanym serwerze w celu gromadzenia danych użytkowników logujących się na serwerze w okresie od 6.09.2019 do 11.02.2020 r. Dane te były gromadzone na zaatakowanym serwerze w lokalnym zaszyfrowanym pliku, który następnie mógł zostać pobrany przez sprawcę. Zakres Państwa danych osobowych, który mógł zostać wykradziony przez sprawcę obejmuje: imię, nazwisko, login systemowy oraz hasło dostępowe do serwera.

Uniwersytet Warszawski zhakowany. Przejęte dane logowania użytkowników superkomputera Okeanos

Naruszenie bezpieczeństwa infrastruktury Uniwersytetu Warszawskiego jest poważne. Jak wynika z komunikatu przesłanego poszkodowanym, napastnik uzyskał zdalnie uprawnienia administracyjne na maszynie zarządzającej dostępem do centrum obliczeniowego UW, z którego korzystają ośrodki badawcze z całej Polski.

Przejęcie loginów i haseł użytkowników mogło skutkować przejęciem wyników badań prowadzonych z użyciem Okeanosa. Sprawcy mogli także, dzięki ewentualnemu przejęciu danych logowania administratorów systemu, próbować przejąć kontrolę nad innymi serwerami w infrastrukturze UW.

Jak alarmuje serwis Zaufana Trzecia Strona, który poinformował o włamaniu, użytkownicy stosujący te same dane logowana na różnych serwerach muszą spodziewać się, że wyniki ich pracy przechowywane na tych maszynach zostały już dawno wykradzione.

Nie wiadomo jeszcze, kto stoi za włamanie i przejęciem danych. Niewykluczone są działania szpiegowskie – wyniki badań to drogocenna wiedza, mogąca dać właścicielowi przewagę konkurencyjną na wielu płaszczyznach.