جوجل تعلن أن الحسابات السحابية المسروقة تستعمل في التعدين
جوجل تعلن أن الحسابات السحابية المسروقة تستعمل في التعدين
تقني نت – بعد اختراق مجموعة من الحسابات السحابية أعلنت جوجل أن الحسابات السحابية المسروقة تستعمل في التعدين.
حيث أن كافة الحسابات السحابية التي تم اختراقها تُستخدم لتعدين العملات الرقمية.
إذ أشار تقرير أصدرته Google هذا الأسبوع إلى أن غالبية الحسابات التي تعرضت للهجوم مؤخراً على خدمة Google Cloud Platform تم استخدامها لتعدين العملة المشفرة.
حيث ذكر تقرير Threat Horizons لشهر نوفمبر أن جهات فاعلة مجهولة خبيثة تقوم بالتعدين في العملات المشفرة ضمن حالات السحابة المخترقة.
حيث من بين 50 من مثيلات GCP التي تم اختراقها مؤخراً تم استخدام 86% من حسابات Google Cloud المخترقة لإجراء تعدين للعملات الرقمية المشفرة .
و الذي يعتبر نشاط ربحي كثيف الموارد على السحابة، ويستهلك عادةً موارد وحدة المعالجة المركزية ووحدات معالجة الرسوميات .
حتى ذلك في حالات تعدين عملة شيا Chia التي تقوم بالتعدين على مساحة التخزين و غيرها الكثير من المعاملات التي تقوم بها Google Cloud .
اقرأ أيضاً : سولانا أكثر خضرة من Google
أنماط الحسابات السحابية المسروقة Google المستعملة في التعدين
توجه تقرير Google للتحدث حول أنماط الحسابات السحابية المسروقة المستعملة في التعدين .
أما بالنسبة لأنماط الهجوم ، فقد أكدت Google أن غالبية الحالات تضمنت ممارسات سيئة، حيث من جهة مستخدمي السحابة أو تطبيقات الطرف الثالث التي أدخلت نقاط ضعف.
إذ قالت Google معلقة على ذلك :
بلغت نسبة 48% من الحالات المخترقة إلى الجهات الفاعلة التي تمكنت من الوصول إلى مثيل Cloud المواجه للإنترنت .
كما ذكرت Google في التصريح لها :
المستخدمون الذين لم يكن لديه كلمة مرور أو كلمة مرور ضعيفة لحسابات المستخدمين أو اتصالات API .
نتيجة لذلك يمكن فحص مثيلات Google Cloud بسهولة وفرضها، حيث أن 26% من الحالات المخترقة تم نسبها إلى نقاط ضعف في برامج الجهات الخارجية والتي تم تثبيتها بواسطة المالك.
مع العلم أنه لا يشير التقرير إلى الجدول الزمني المحدد الذي تمت مهاجمته في حالات Google Cloud .
ومع ذلك يوفر التقرير نافذة على المدى الذي تظل فيه مساحات العمل الرقمية هدفاً للمعدنين الضارين المحتملين.
إقرأ أيضاً
