Des pirates informatiques attaquent les comptes cloud pour exploiter les cryptomonnaies, selon Google

Les comptes Google Cloud compromis ont été utilisés par 86 % des « acteurs malveillants » pour miner des cryptomonnaies,selon un nouveau rapport.

Selon le rapport de Google, une cinquantaine d'instances clientes de Google Cloud Platforms (GCP) ont été compromises. Le minage de Crypto consomme généralement d'importantes ressources informatiques et un espace de stockage important, indique l'équipe de cybersécurité de Google dans le rapport. Les autres activités de piratage comprenaient des escroqueries par hameçonnage et des rançongiciels.

Les exploits restent fréquents dans le secteur des actifs numériques, notamment en raison des importants flux de capitaux qui y affluent. En mai, un groupe de pirates informatiques a été attaqué.installé un logiciel malveillant de minage de Crypto sur un serveur d'entrepriseà travers une faiblesse dans Salt, un outil d'infrastructure populaire utilisé par des entreprises comme International Business Machines, LinkedIn et eBay.

De plus, en août,plus de 600 millions de dollars ont été volés lors de ONEun des plus gros braquages ​​de Crypto monnaies à ce jour, exploitant une vulnérabilité dans le réseau POLY , bien qu'une partie du montant volé ait été retournéEn 2014, Mt. Gox, la plus grande plateforme d'échange de Bitcoin au monde à l'époque, a déposé le bilan après que des pirates informatiques ont volé 460 millions de dollars valeur de Crypto.

Mauvaises pratiques de sécurité

La plupart des attaques contre les GCP sont principalement dues à de mauvaises pratiques de sécurité de la part des clients, notamment l'utilisation de mots de passe faibles, voire inexistants. « Dans près de 75 % des cas, des acteurs malveillants ont accédé aux instances Google Cloud en exploitant les mauvaises pratiques de sécurité des clients ou la vulnérabilité de logiciels tiers », indique le rapport.

Dans les cas de pirates utilisant des comptes pour miner des cryptomonnaies, le logiciel de minage a été installé dans les 22 secondes suivant l'attaque, rendant les interventions manuelles inefficaces pour prévenir de telles attaques. « La meilleure défense consiste à ne pas déployer de système vulnérable ni à disposer de mécanismes de réponse automatisés », recommande le rapport.

Pour prévenir de telles attaques, l’équipe a recommandé plusieurs approches de sécurité différentes, notamment la recherche de vulnérabilités, l’utilisation de l’authentification à deux facteurs et la mise en œuvre du produit Work Safer de Google pour la sécurité.

« Compte tenu de ces observations spécifiques et des menaces générales, les organisations qui mettent l’accent sur la mise en œuvre sécurisée, la surveillance et l’assurance continue réussiront mieux à atténuer ces menaces ou, à tout le moins, à réduire leur impact global », concluent les auteurs.

CORRECTION (1er décembre, 17h47 UTC) :Correction pour noter que 50 instances client de Google Cloud Platform ont été compromises, et non piratées, dans le deuxième paragraphe.