A britek még az előző héten jelezték, hogy az Archer nevű, Edinburgh-i Egyetemen működő szuperszámítógépet támadás érte, ugyanis némelyik felhasználó SSH kulcsával és jelszavával visszaélve, illetéktelenek kapcsolódtak a rendszerhez, és használták annak számítási kapacitását különböző célokra.

Időközben kiderült, hogy nem egyedi esetről van szó, ugyanis az EGI (European Grid Infrastructure) jelezte, hogy hasonló támadás ért több (német, svájci és spanyol egyetemen működő) szuperszámítógépet.

A támadásoknak két hulláma volt. Az egyik esetben kritpovaluták bányászására használták a megszerzett számítási kapacitást, míg a másik eset tekintetében egyelőre ismeretlenek az okok, az is lehet, hogy a szóban forgó behatolások nem is függnek össze. A megválaszolatlan kérdések miatt további vizsgálatok zajlanak az ügyben.

Részben kiderült, hogy miképp sikerült a támadásokat kivitelezni. Az egyes felhasználók számítógépein sikerült lecserélni az SSH klienseket, és ezek a rendszerek juttatták illetéktelen kezekbe a belépési adatokat. Ez viszont nem magyaráz meg mindent, ugyanis vannak olyan érintettek, akiknek az SSH kliense tiszta volt, tehát valamilyen más formában is lophattak adatokat, ezek feltérképezése jelenleg is zajlik.

Az érintett rendszereket természetesen ideiglenesen lekapcsolták, illetve minden felhasználót a belépési adatok megváltoztatására köteleznek.