Hakerzy przejmują Google Cloud. Kopią tam kryptowaluty
Google Cloud, trzecia największa chmura obliczeniowa na świecie, stała się chętnie wybieranym celem przez hakerów. Google ostrzega swoich klientów, że ci mogą być narażeni na wysokie koszty operacyjne, zarzucając im źle prowadzoną politykę bezpieczeństwa.
Google opublikował swój raport Threat Horizons za listopad – do przejrzenia w całości pod tym adresem. Uwagę zwracają spostrzeżenia na temat zagrożeń związanych z użytkowaniem Google Cloud – chmury Google’a, aspirującej do nawiązania równej walki o klienta z Microsoft Azure i Amazon Web Services. Okazuje się, że korzystający z niej klienci robią to w sposób co najmniej niewłaściwy. A przynajmniej tak twierdzi Google.
Czytaj też:
Instancje Google Cloud są chętnie przejmowane przez hakerów. Ci jednak nie polują na prywatne dane klientów – z próby 50 przejętych instancji, 86 proc. było wykorzystanych do kopania kryptowalut. Rzecz jasna, bez wiedzy klientów płacących za te instancje. W efekcie hakerzy zarabiają niemałe pieniądze w kryptowalutach, a za konsumpcję chmury wykorzystanej do ich pozyskiwania płacą klienci, którzy ją wynajęli do zupełnie innych celów.
Google Cloud – hakerzy kopią kryptowaluty, płacą za to nieostrożni klienci.
Przyczyną włamań nie są jednak, jak twierdzi Google, potencjalnie liche mechanizmy bezpieczeństwa Google Cloud. 48 proc. przejętych instancji było zabezpieczone słabymi hasłami lub nawet pozbawione mechanizmu bezpiecznego uwierzytelniania użytkownika. 26 proc. włamań wynikało z luk bezpieczeństwa w oprogramowaniu, jakie klienci wykorzystywali w Google Cloud. 12 proc. wynikało z niewłaściwej konfiguracji usługi, zaś 4 proc. w wyniku wycieków danych uwierzytelniających na skutek ich kradzieży przez cyberprzestępców.
Google zauważa, że włamywacze doszli już do takiej wprawy, że mają już całe gotowe skrypty do przejmowania niewłaściwie zabezpieczonych instancji Google Cloud. W 58 proc. przypadków włamań oprogramowanie do kopania kryptowalut było aktywne już po 22 sek. od samego włamania.
Firma opublikowała zestaw porad, mających pomóc użytkownikom skutecznie zabezpieczać swoje konta chmurowe, zamierza też stosować bardziej indywidualne podejście do swoich klientów, by pomóc im uniknąć niepotrzebnych kosztów. Niestety nie wiemy ile dokładnie pieniędzy włamywacze zdołali wyciągnąć swoimi wirtualnymi koparkami. Biorąc pod uwagę moc chmury obliczeniowej Google’a, prawdopodobnie jest to mała fortuna.
