Google Cloud đang bị tấn công để đào tiền điện tử

15:25, 30/11/2021

Theo Neowin, báo cáo tiết lộ có tới 86% trong số 50 phiên bản Google Cloud bị xâm nhập gần đây đang được sử dụng để thực hiện đào tiền điện tử.

Nói về những lý do phổ biến nhất cho các vi phạm, Google cho biết 48% trường hợp có mật khẩu yếu hoặc không có mật khẩu cho tài khoản người dùng hoặc không xác thực cho API; 26% sự cố xảy ra do lỗ hổng trong phần mềm của bên thứ ba trong phiên bản Cloud, 12% được cho là do các vấn đề khác, 12% do cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba; và chỉ 4% các vụ hack là kết quả của thông tin đăng nhập bị rò rỉ, chẳng hạn như khóa được đăng lên GitHub.

Google nhận thấy phần mềm khai thác đã được tải vào hệ thống chỉ 22 giây sau khi bị chiếm quyền điều khiển. Điều này cho thấy việc tấn công và đào tiền điện tử được thực một cách tự động theo kịch bản đã được vạch sẵn. Người dùng rất khó để phát hiện và ngăn chặn các sự cố.

Trong hầu hết trường hợp, nạn nhân không phải là các đối tượng cụ thể nào đó của tin tặc, thay vào đó tin tặc quét IP của Google Cloud và tìm kiếm bất kỳ hệ thống dễ bị tấn công nào. Google cho biết các trường hợp không an toàn có thể được nhắm mục tiêu trong vòng 30 phút.

Google khuyến cáo người dùng nên đảm bảo tài khoản của mình luôn có mật khẩu mạnh, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web và nên cẩn thận không để lộ thông tin đăng nhập trên GitHub.

Thiên Thanh (T/h)