Trong một báo cáo mang tên “Threat Horizons” mới được phát hành, Đội Hành động An ninh mạng của Google (GCAT) đã cung cấp nhiều thông tin cụ thể về việc các tài khoản Google Cloud bị hack và sử dụng để đào tiền mã hóa. Báo cáo này có mục đích công khai thông tin nhằm giúp các tổ chức và doanh nghiệp bảo đảm an ninh môi trường điện toán đám mây của mình.
Đào tiền mã hóa là hoạt động thường yêu cầu năng lực tính toán cao mà khách hàng của Google Cloud có thể trả phí để truy cập. Theo Google, 86% trong số 50 tài khoản Google Cloud bị hack gần đây được dùng để đào tiền mã hóa. Trong phần lớn các vụ hack này, đối tượng đã tiến hành tải phần mềm đào tiền xuống trong vòng 22 giây sau khi hack thành công tài khoản.
Khoảng 10% tài khoản bị hack cũng được dùng để quét các nguồn lực công khai khác trên Internet và tìm kiếm hệ thống dễ bị tấn công, trong khi 8% số trường hợp bị hack được dùng để tấn công các mục tiêu khác.
Bitcoin, loại tiền mã hóa phổ biến nhất và có vốn hóa thị trường lớn nhất thế giới, đã hứng chịu nhiều chỉ trích với lý do quá tiêu tốn năng lượng. Toàn bộ hoạt động đào Bitcoin trên thế giới sử dụng lượng năng lượng lớn hơn nhiều quốc gia.
Giám đốc văn phòng CISO tại Google Cloud Bob Mechler và nhân viên bảo mật cấp cao Seth Rosenblatt cho biết thêm: “Tất nhiên, môi trường điện toán đám mây trong năm 2021 bao gồm nhiều hiểm họa phức tạp hơn nhiều bên cạnh các tổ chức hay cá nhân đào tiền mã hóa trái phép đơn thuần”.
Tùng Phong (Theo CNBC)