Хакеры вторглись в системы безопасности и получили доступ к суперкомпьютерам в Германии, Великобритании, Швейцарии и Испании. Ряд атак был направлен на университеты. Первым инцидент обнаружил Университет Эдинбурга, под управлением которого находится суперкомпьютер ARCHER. Затем о похожей атаке сообщили университеты из Баден-Вюртемберга, Германия. Из-за инцидента они были вынуждены временно приостановить работу компьютеров.
Организации обратились за помощью к американским специалистам. По результатам расследования они предположили, что скорее всего хакеры использовали уязвимость под индексом CVE-2019-15666, после того, как получили доступ к информационным системам. Доступ они получили, похитив учетные данные сотрудников университетов в Польше, Канаде и Китае. Злоумышленники развернули в вычислительных системах ПО для майнинга криптовалюты Monero, которую в настоящее чаще всего выбирают хакеры для скрытого майнинга.
