รายงานที่เผยแพร่โดย Google ในสัปดาห์นี้ระบุว่าบัญชีที่ถูกโจมตีล่าสุดในบริการ Google Cloud Platform ส่วนใหญ่ถูกนำไปใช้เพื่อขุดสกุลเงินดิจิทัล
รายงานตาก Threat Horizons ในเดือนพฤศจิกายนระบุว่า “กลุ่มนักแฮคกำลังถูกเฝ้าจับตาดูอย่างใกล้ชิด และพบว่ามีการใช้ cloud instance บนบัญชีที่ถูกขโมยไปเพื่อขุดคริปโต”
“จาก 50 อินสแตนซ์ GCP ที่ถูกบุกรุกเมื่อเร็วๆ นี้ 86% ของอินสแตนซ์ Google Cloud ที่ถูกบุกรุกถูกใช้เพื่อทำการขุด cryptocurrency ซึ่งเป็นกิจกรรมที่แสวงหาผลกำไรที่เน้นทรัพยากรบนคลาวด์ ซึ่งโดยทั่วไปจะใช้ทรัพยากร CPU/GPU หรือในกรณีของการขุด Chia ด้วยการใช้พื้นที่เก็บข้อมูล” รายงานกล่าวต่อไป
สำหรับรูปแบบการโจมตี Google โต้แย้งว่ากรณีส่วนใหญ่เกี่ยวข้องกับการปฏิบัติที่ “ไม่ดี” ในส่วนของผู้ใช้ระบบคลาวด์หรือแอปพลิเคชันของบุคคลที่สามที่ทำให้เกิดช่องโหว่
“ดังที่แสดงในตารางที่ 2 48% ของอินสแตนซ์ที่ถูกบุกรุกนั้นมาจากนักแฮคที่เข้าถึงอินสแตนซ์ Cloud ที่เชื่อมต่อกับอินเทอร์เน็ต ซึ่งไม่มีรหัสผ่านหรือรหัสผ่านที่ไม่รัดกุมสำหรับบัญชีผู้ใช้หรือการเชื่อมต่อ API” Google กล่าว “ด้วยเหตุนี้ อินสแตนซ์ Google Cloud เหล่านี้จึงสามารถถูกสแกนและ brute force ได้อย่างง่ายดาย 26% ของอินสแตนซ์ที่ถูกบุกรุกมีสาเหตุมาจากช่องโหว่ในซอฟต์แวร์ของบุคคลที่สาม ซึ่งติดตั้งโดยเจ้าของ”
รายงานไม่ได้ระบุว่าอินสแตนซ์ Google Cloud เหล่านั้นถูกโจมตีในช่วงเวลาใด อย่างไรก็ตาม รายงานดังกล่าวถือเป็นสิ่งที่บ่งบอกได้เป็นอย่างดีว่าผู้ใช้งานอินเทอร์เน็ตควรมีความระมัดระวังในเรื่องของความปลอดภัยมากกว่านี้