Sicherheitsvorfall auf den bwHPC - Clustern
Ein Angriff hat alle bwHPC Hochleistungsrechner betroffen, wir geben Hintergrundinformationen und geben den aktuellen Status der einzelnen Systeme an.
Mitte Mai wurden europaweit Angriffe auf Hochleistungsrechner gestartet. Von diesem schweren Sicherheitsvorfall sind auch die Systeme und Cluster im bwHPC-Verbund betroffen. Die Systeme wurden durch Angriffe über gestohlene Nutzer-Accountdaten kompromittiert. Der Vorfall wird derzeit von Experten auf Bundesebene untersucht. Eine schnelle Behebung des Problems ist nach aktuellem Kenntnisstand leider unwahrscheinlich. Jobs, die derzeit ausgeführt werden oder sich in der Warteschlange befinden, werden weiterhin ausgeführt. Sie können sich aber nicht mehr anmelden oder neue Jobs abschicken. Als Vorsichtsmaßnahme zum Schutz der bwHPC-Infrastruktur werden die bwHPC-User dazu aufgefordert, ihr Cluster- Zugang-Passwort zu ändern sowie die verwendeten SSH-Keys zu erneuern.
Status der einzelnen Cluster
- bwUniCluster: Kein Login möglich.
- bwForCluster Nemo: Eingeschränkter Login mit Service-Passwort möglich.
- bwForCluster BinAC: Kein Login möglich. Wiederverfügbarkeit ab 01.06. geplant.
- bwForCluster Justus: Kein Login möglich.
- bwForCluster MLS&WISO: Eingeschränkter Login mit Service-Passwort möglich.
Bei Fragen zum Zugang, zu Ihren Jobs und Rechenvorhaben und allgemein zur Sicherheits auf den bwHPC-System, wenden Sie sich bitte an die lokalen HPC-Kollegen.
Hinweis: Andere Serversysteme sind nach derzeitigem Kenntnisstand nicht betroffen. Sollten Sie nicht mit den HPC-System arbeiten, müssen Sie nichts tun.