In May 2020, in the early stages of the pandemic, IT outlets drew attention of their readers with headlines such as “Supercomputeres offline across Europe”, “Hackers Target European Supercomputers Researching Covid-19” or in contrast to that “11-Plus Supercomputers Hacked With Cryptominers”. Apparently, at that time, some supercomputers went offline citing security reasons, but no one really knew why. To put speculations aside, we want to dedicate this blog post to a brief retrospective of what insiders only know as the HPC incident coupled with a forensic deep-dive from one of the affected institutions.
Der EDUCV ist eine Arbeitsgruppe von operativen Informationssicherheitsteams, insbesondere Computer Emergency Response Teams (CERTs) und Computer Security Incident Response Teams (CSIRTs), deutscher Hochschulen, Lehr- und Forschungseinrichtungen. Die Gruppe umfasst derzeit folgende Mitglieder:
- DFN-CERT, Hamburg
- FHMS-CERT, Münster
- FUB-ART, Berlin
- GU-CERT, Frankfurt
- JMU-CERT, Würzburg
- KIT-CERT, Karlsruhe
- RUB-CERT, Bochum
- RUS-CERT, Stuttgart
- TUDa-CERT, Darmstadt
- TUD-CERT, Dresden
- UBI-CERT, Bielefeld
- UniMS-CERT, Münster
Der EDUCV dient dem Informations- und Erfahrungsaustausch sowie der Weiterbildung der teilnehmenden Sicherheitsteams. Er unterstützt sowohl sicherheitstechnische Analysen und Bewertungen als auch die Konzeption, Entwicklung und den Betrieb von Sicherheitslösungen.
Der EDUCV ermöglicht durch die einrichtungsübergreifende Kooperation und Kollaboration einen effektiven Umgang mit Informationssicherheitsrisiken und -vorfällen im spezifischen Umfeld von Forschung, Lehre und Studium.