Dane użytkowników jednego z największych klastrów obliczeniowych w Polsce padły łupem cyberprzestępców. Uniwersytet Warszawski zauważył włamanie dopiero niedawno.
Uniwersytet Warszawski poinformował o włamaniu, do którego doszło 6 września ub. roku. Nieznany sprawca dostał się do serwera należącego do ICM UW.
Sprawca dokonał podmiany klienta i serwera SSH na zaatakowanym serwerze w celu gromadzenia danych użytkowników. Łupem padły dane logujących się na serwerze w okresie od 6 września 2019 do 11 lutego 2020 roku.
Dane były gromadzone na zaatakowanym serwerze w lokalnym zaszyfrowanym pliku, który następnie najpewniej został pobrany przez sprawcę. Ukradziono takie dane jak: imię, nazwisko, login systemowy oraz hasło dostępowe do serwera.
Sprawa wyszła na jaw, bo w związku z rozporządzeniem o ochronie danych (RODO) UW musiało poinformować ofiary ataku. Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego (ICM) zaczęło rozsyłać powiadomienia korzystającym z serwera.
Uniwersytet posiada zaawansowaną infrastrukturą komputerową, w tym superkomputerem Okeanos, który jest udostępniany poprzez sieć zewnętrznym instytucjom badawczym. Korzystają z niego np. polskie centra meteorologiczne i zespoły akademickie działające w ramach grantów naukowych.
– Nie wiadomo wprawdzie, jak zamierza te dane wykorzystać, ale łatwo dopisać sobie tutaj wątek szpiegowski. Nikt raczej nie uderzyłby w takim miejscu dla czystej zabawy – ocenił Piotr Urbaniak z DobrychProgramów.pl.
Natomiast Zaufana Trzecia Strona zwróciła uwagę na archaiczny mechanizm logowania ICM, jakim jest użycie klasycznego loginu i hasła po SSH.
Źródło: Dobre Programy