حذرت جوجل المستخدمين من استخدام نظامها الأساسي السحابي من جوجل Google Cloud من قبل جهات خبيثة لتعدين العملات المشفرة. يقال إن بعض المتسللين يسرقون حسابات لتعدين البيتكوين والإيثر.
في أحدث تقرير لها حول Cloud Threat Intelligence بعنوان “Threat Horizons”، والذي يوفر معلومات أمنية للمستخدمين، أفادت شركة جوجل أنه من بين 50 حالة تم اختراق النظام الأساسي السحابي لجوجل Google Cloud Platform (GCP) مؤخرًا، تم استخدام 86٪ لتعدين البيتكوين والإيثر.
توضح جوجل أن الحسابات التي تحتوي على بروتوكولات أمان غير كافية أو تلك التي لم يتم تأمينها بأي كلمة مرور يسهل اختراقها.
“نظرًا لأن عملاء السحابة يستمرون في مواجهة مجموعة متنوعة من التهديدات عبر التطبيقات والبنية التحتية، فإن العديد من الهجمات الناجحة ترجع إلى نقص تنفيذ الضوابط الأساسية. وفي الآونة الأخيرة، استجاب فريقنا لانتهاكات تعدين العملات المشفرة وحملات التصيد وبرامج الفدية “.
مقتطف من تقرير Cloud Threat Intelligence
يستخدم المتسللون جوجل كلود لتعدين البيتكوين
وفقًا لـ جوجل، لن يواجه المتسللون مشكلة في الاستيلاء على بعض الحالات السحابية الغير المؤمنة على جوجل. حيث يستخدم برنامج التعدين المثبت موارد المستخدم لإنشاء عملة مشفرة. يوضح التقرير:
“يستغل المتسللون الحالات السحابية غير المؤمنة بشكل جيد لتنزيل برامج تعدين العملات المشفرة على النظام، وأحيانًا في غضون 22 ثانية من الاختراق”.
مقتطف من تقرير Cloud Threat Intelligence
كما قالت شركة التكنولوجيا العملاقة في تقريرها أيضًا إن حوالي 10٪ من حالات الاختراق كانت تهدف إلى التحقق مما إذا كان من السهل الوصول إلى حسابات أخرى. بالإضافة إلى ذلك، تم استخدام 8٪ من الحالات لمهاجمة أهداف أخرى و 6٪ لاستضافة برامج ضارة.
لتعزيز أمان خدمة التخزين السحابي، أوصت جوجل المشتركين بتشغيل المصادقة الثنائية واستخدام أدوات الحماية الأخرى. فرضت جوجل أيضًا مصادقة ثنائية على جميع الحسابات منذ 9 نوفمبر، ولكن لا يبدو أن حالات جوجل كلود قد تأثرت.