Google, yayınladığı bir raporda kullanıcılarını uyardı ve hackerların bulut (cloud) hesaplarını kripto madenciliği için kullandığını söyledi. Kripto para madenciliği, hesaplama açısından yoğun bir faaliyettir. Ve Google Cloud müşterileri buna bir ücret karşılığında erişebilir. Ancak madenciler artık madencilik amacıyla Google Cloud hesaplarını hackliyor.
Google’ın siber güvenlik ekibi, “Tehdit Ufukları” başlıklı raporda, Bulut kullanıcılarına yönelik çeşitli tehditleri değerlendirerek ihlallerin ayrıntılarını verdi. Rapor ayrıca bulut kullanıcılarına siber güvenlik tehdidi istihbaratı sağladı. Amaç, “ortamlarını ve savunmalarını ihtiyaçlarına en özgü şekillerde daha iyi yapılandırmalarını” sağlamaktır.
Google Hesaplarını Hackleyen Kripto Madencileri
Raporda, siber güvenlik ekibi yakın zamanda güvenliği ihlal edilmiş 50 Google Cloud hesabını analiz etti. Ve bunların %86’sı kripto madenciliği ile ilgili olduğunu ekledi. Google, “Kötü niyetli kişilerin, güvenliği ihlal edilmiş Bulut örneklerinde kripto para birimi madenciliği yaptığı gözlemlendi” diye yazdı.
Raporda ayrıca, bu olayların çoğunda, bilgisayar korsanlarının güvenliği ihlal edilen hesaplara 22 saniye içinde kripto madenciliği yazılımı indirdiği belirtildi. Ancak siber güvenlik ekibi tarafından bildirildiği üzere, kripto madenciliği saldırıları tek saldırı değildi.
Google Cloud Bilgi Güvenliği Başkanı Ofisi Direktörü Bob Mechler ve Google Cloud Security Editor, Seth Rosenblatt bir blog yazısında, “2021’deki bulut tehdidi, kripto para madencilerinden daha karmaşıktı” dedi.
Google, bu saldırıların bazılarını kullanıcıların zayıf güvenlik uygulamalarına bağladı. Ayrıca, kullanıcıların yüklediği üçüncü taraf yazılımlardaki güvenlik açıkları bu hacklenmeler için açık kapı bıraktığını ekledi. Raporda ayrıca bu saldırıları önlemenin birkaç yolu öneriliyor. Bunlardan biri iki faktörlü kimlik doğrulamayı etkinleştirmek.