Хакери атакують хмарні облікові записи, щоб майнити криптовалюту, каже Google

Зламані облікові записи Google Cloud використовували 86% «зловмисників» для майнінгу криптовалют, згідно з новим звітом.

Відповідно до звіту Google, близько 50 екземплярів клієнтів Google Cloud Platforms або GCP були зламані. Крипто зазвичай споживає велику кількість обчислювальних ресурсів і місця для зберігання, пише у звіті група заходів із кібербезпеки Google. Решта хакерських дій включала фішингові шахрайства та програми-вимагачі.

Експлойти залишаються поширеними у секторі цифрових активів, особливо з великими обсягами капіталу, що надходять у галузь. У травні хакерська група встановив шкідливе програмне забезпечення для майнінгу Крипто на сервер компанії через слабкість у Salt, популярному інфраструктурному інструменті, який використовують такі компанії, як International Business Machines, LinkedIn та eBay.

Крім того, у серпні ц. понад 600 мільйонів доларів було вкрадено в ONE з найбільших Крипто крадіжок на сьогоднішній день, використовуючи вразливість у мережі POLY , хоча частину суми було вкрадено повернувся. У 2014 році Mt. Gox, найбільша на той час у світі біржа Bitcoin , оголосив про банкрутство після того, як хакери вкрали 460 мільйонів доларів вартість Крипто.

Погана практика безпеки

Більшість атак на GCP здебільшого пов’язані з поганою практикою безпеки клієнтів, зокрема використанням слабких паролів або їх відсутності. «Зловмисники отримали доступ до екземплярів Google Cloud, скориставшись поганою практикою безпеки клієнтів або вразливим програмним забезпеченням сторонніх розробників у майже 75% усіх випадків», — йдеться у звіті.

У випадках, коли хакери використовували облікові записи для майнінгу криптовалют, програмне забезпечення для майнінгу було встановлено протягом 22 секунд після атаки, що робило ручне втручання неефективним для запобігання таким атакам. «Найкращим захистом було б не розгортати вразливу систему або мати автоматичні механізми реагування», — рекомендовано у звіті.

Щоб запобігти таким атакам, команда рекомендувала кілька різних підходів до безпеки, включаючи сканування на вразливості, використання двофакторної автентифікації та впровадження продукту Google Work Safer для безпеки.

«Враховуючи ці конкретні спостереження та загальні загрози, організації, які наголошують на безпечному впровадженні, моніторингу та постійному забезпеченні, матимуть більший успіх у пом’якшенні цих загроз або, принаймні, зменшать їхній загальний вплив», – підсумували автори.

ВИПРАВЛЕННЯ (1 грудня, 17:47 UTC): Виправляє зауваження, що 50 екземплярів клієнтів Google Cloud Platform були скомпрометовані, а не зламані, у другому абзаці.