Stellungnahme zu Angriffen auf Hochleistungsrechner

14.05.2020
Foto des Cluster Aix-la-Chapelle (CLAIX) Urheberrecht: Alexander Müller

Mehrere HPC-Zentren in Deutschland und Europa wurden Opfer einer Cyberattacke und viele der Systeme wurden kompromittiert.

 

Das RWTH HPC-System CLAIX oder andere Systeme am IT Center sind nach bisherigen Kenntnissen nicht betroffen. Wir werden die Situation weiterhin besonders beobachten und entsprechende Vorsichtsmaßnahmen ergreifen.

Betroffene Nutzer anderer Rechenzentren werden durch diese informiert werden. Falls Sie Nutzer eines der betroffenen Rechenzentren sind, empfehlen wir folgende Vorsichtsmaßnahmen:

  1. Änderung aller Passwörter und ggfs. auf den Systemen gespeicherten ssh-Schlüssel. Diese Passwörter und Schlüssel dürfen keinesfalls für andere Dienste oder Zugänge genutzt werden. Falls dies der Fall war, empfehlen wir umgehend deren Wechsel.
  2. Änderung aller Passwörter oder sonstiger Zugangsdaten die auf den betroffenen Systemen gespeichert sind. Dies kann beispielsweise ssh-Schlüssel oder gespeicherte Zugänge zu git- und svn-Servern umfassen.
  3. Falls Sie sich von einem der betroffenen Systeme auf weitere Systeme eingeloggt haben, sollten auch dort die Passwörter, ssh-Schlüssel und ggfs. gespeicherten Zugänge geändert werden.

Von den betroffenen Zentren wurde bisher kein Abfluss oder Modifikation von Benutzerdaten berichtet.