La falla di sicurezza di Log4Shell, che ha colpito grandi aziende come Microsoft e Intel, sembra aver causato danni anche a molte altre compagnie, che però sono rimaste ignare dei problemi per diversi giorni. È questo il caso dei server HP con CPU AMD EPYC, che sono stati attaccati tra il 9 e il 17 dicembre.

La scoperta dell'attacco ai server HP è arrivata poco prima di Natale, dopo non meno di una settimana di utilizzo illecito dei server per il mining di una criptovaluta nota come Raptoreum. Gli hacker hanno attaccato poi soli i server HP dotati di CPU AMD EPYC, una delle più potenti al mondo e perfetta per il mining sulla blockchain su cui è basato Raptoreum, riuscendo a guadagnare quasi un milione di dollari in una settimana.

La notizia dell'attacco arriva dal portale EinNews, che ha confermato che sono stati coinvolti ben 9.000 server di HP, tutti dotati di CPU AMD EPYC: gli hacker sono riusciti a oltrepassare i blocchi hardware dei server e ad accadere all'intera rete dei computer dell'azienda, utilizzandola illecitamente per il mining. Solo pochi giorni fa, AMD ha dichiarato che i suoi prodotti sono "immuni" a Log4Shell.

Secondo quanto riportato da EinNews, l'hashrate di Raptoreum è cresciuto da 200 MH/s a 400 MH/s nel giro di pochissimo tempo e senza grandi investimenti nella blockchain relativa alla valuta. In particolare, il portale dice che "un solo indirizzo ha contribuito per circa 100-200 MH/s di hashrate", riferendosi ovviamente a quello dei server HP, riportando anche che l'aumento dell'hashrate della blockchain Raptoreum è stato istantaneo.

EinNews spiega: "Durante l'attacco si sono verificate brecce in molti server, ciascuno dei quali emetteva un hashrate significativo grazie al proprio hardware, che è quello di un equipaggiamento server di alto livello. Pochissime organizzazioni al mondo hanno tra le proprie mani questo tipo di hardware".

Secondo EinNews, l'exploit dei server di Raptoreum sarebbe durato dal 9 al 17 dicembre 2021, ed avrebbe prodotto il 30% del valore totale di Raptoreum in commercio, pari a circa 3.4 milioni di Dollari. Questi dati sono tuttavia ancora da confermare, mentre EinNews riporta con certezza che, solo tra il 9 e il 12 dicembre, sono stati prodotti e trafugati ben 100.000 Dollari in Raptoreum. Intanto, il 19 dicembre è stata pubblicata una patch di Log4j che risolve la vulnerabilità di Log4Shell.