Cybersécurité

L’attaque contre les superordinateurs a aussi touché l’EPFL et l’Université de Bâle

Plusieurs superordinateurs avaient été piratés en mai dans toute l’Europe en raison de connexions SSH compromises. En Suisse, en plus de l’EPFZ et du Centre suisse de calcul scientifique (CSCS), l’EPFL et l’Université de Bâle ont également été touchés.

Un supercalculateur BlueGene/Q. (Source: EPFL)
Un supercalculateur BlueGene/Q. (Source: EPFL)

Il y a deux semaines, plusieurs institutions de recherche en Europe ont été victimes d’une série de cyberattaques qui visait leurs superordinateurs. En Suisse, l’EPFZ et le Centre suisse de calcul scientifique (CSCS) à Lugano avaient été touchés via des informations d'identification SSH compromises. Or, l’EPFL et l’Université de Bâle ont également été attaqués, rapporte la RTS, qui explique que l’incident aurait été découvert aux alentours du 14 et 15 mai, mais n’aurait fait aucun dégât.

Contactée par la rédaction d’ICTjournal, l’EPFL explique que malgré les cas d’attaques signalés sur plusieurs sites européens, l’institut vaudois ne possède pas «d’éléments probants d’une réelle intrusion». En outre, aucun vol de données n’a été constaté. Cependant, par mesure de précaution, toutes les machines du cluster de calcul sont en cours de réinstallation, explique une porte-parole de l’EPFL. «C’est une procédure standard face à ce genre de risque.» Les utilisateurs ont également dû changer leurs mots de passe et clés d'accès.

De son côté, l’Université de Bâle confirme à la rédaction d’ICTjournal n’avoir aucune indication de perte de données ou d’autres dommages sur les systèmes. Le professeur Torsten Schwede, vice-président pour la recherche de l’établissement rhénan précise que l’attaque a suivi le même schéma que celui observé ailleurs en Europe: «l’accès initial aux systèmes était basé sur des clés SSH compromises de comptes utilisateurs obtenues auprès d'autres centres HPC, suivis d'une escalade de privilège après une connexion régulière au système». Depuis, l’Université de Bâle explique que toutes les références utilisateurs ont été révoquées, le système d'exploitation du HPC a été mis à jour et l'accès aux systèmes a été reconfiguré pour prévenir des futures attaques de ce type. Le système HPC a été rouvert aux universitaires le 26 mai.

L'intrusion fait actuellement l'objet d'une enquête de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Jusqu'à présent, aucune des institutions attaquées n'a fourni de détails concernant les auteurs ou leurs motifs. En attendant, l’Université de Bâle et l’EPFZ ont porté plainte contre X auprès de leur ministère public respectif pour intrusion non autorisée dans un système de traitement de données, indique la RTS.

Webcode
DPF8_181046