Google Cloud : les hackers piratent votre compte pour miner des cryptomonnaies

Google tire la sonnette d'alarme. Désormais, les hackers piratent les comptes Google Cloud Platform afin d'utiliser les ressources des Data Centers pour miner des cryptomonnaies. Découvrez comment vous protéger de ce fléau.

Traditionnellement, le Cloud est associé à un niveau de cybersécurité renforcé. Les utilisateurs peuvent stocker leurs fichiers sur les serveurs des Data Centers, sans avoir à se soucier de leur protection. Malheureusement, les cybercriminels s'attaquent désormais aussi aux plateformes de Cloud public.

Selon Google, les hackers utilisent des comptes Cloud compromis pour miner des cryptomonnaies. Cette pratique consiste à exploiter la puissance de calcul d'un ordinateur pour créer de la cryptomonnaie comme le Bitcoin.

À présent, plutôt que de détourner les machines de particuliers, les hackers s'attaquent aux comptes Cloud pour utiliser les serveurs des Data Centers. Selon Google, parmi les 50 piratages les plus récents de son service Cloud, plus de 80% avaient pour but le minage de cryptomonnaie.

Comment renforcer la sécurité de votre compte Google Cloud ?

Les détails sont communiqués dans un rapport publié par l'équipe d'action de cybersécurité de l'entreprise, chargée de détecter les menaces contre sa plateforme GCP. Selon ce document,  » 86% des instances Google Cloud compromises ont été utilisées pour effectuer du minage de cryptomonnaie en exploitant les ressources Cloud pour engranger du profit « . Par ailleurs, dans la plupart des cas, le logiciel de forage est téléchargé dans les 22 secondes suivant le piratage du compte.

Dans les trois quarts des incidents, Google affirme que les hackers prennent avantage de mauvaises pratiques de sécurité de la victime ou d'un logiciel tiers vulnérable. La firme recommande à ses clients d'adopter certaines pratiques visant à renforcer la protection de leurs comptes.

Tout d'abord, il est conseillé d'utiliser l'authentification à deux facteurs. Cette couche supplémentaire de sécurité vient s'ajouter au système d'authentification par identifiant et mot de passe. Vous pouvez aussi vous inscrire au programme  » work safer «  mis en place par Google.

Phishing, hackers d'état, ransomwares… les cybermenaces planent sur le Cloud

Outre cette exploitation pour le minage de crypto, d'autres menaces ont été identifiées par l'équipe. Les hackers à la solde du gouvernement russe cherchent à obtenir les mots de passe des utilisateurs en leur envoyant de fausses alertes.

Le groupe APT28, alias Fancy Bear, soutenu par le gouvernement de Vladimir Poutine, a ciblé 12 000 comptes Gmail lors d'une tentative de hameçonnage de masse. Les utilisateurs ont été piégés et incités à fournir leurs identifiants de connexion. Pour les tromper, les attaquants se sont fait passer pour Google et ont envoyé un email évoquant une attaque par… des hackers soutenus par le gouvernement.

Cette attaque ciblait principalement les États-Unis, le Royaume-Uni et l'Inde. Toutefois, aucune donnée personnelle d'utilisateur n'a été compromise au cours de cette opération.

De même, les hackers nord-coréens se présentent comme des recruteurs Samsung pour piéger leurs victimes. Ils ont envoyé de fausses offres d'emploi à des employés d'entreprises de cybersécurité sud-coréennes. Les victimes étaient invitées à cliquer sur un lien piégé menant vers un malware stocké sur Google Drive.

Une autre tendance concerne les attaques au ransomware basées sur des systèmes de chiffrement avancés. Face à ces nouveaux outils sophistiqués, Google explique qu'il est devenu presque impossible de récupérer les fichiers sans payer la rançon pour recevoir l'outil de déchiffrement.

On peut citer comme exemple la famille de ransomwares  » Black Matter « . Toutefois, début novembre 2021, Black Matter a accepté de fermer ses portes face à la pression des autorités. Parmi ses victimes, on peut citer le groupe japonais Olympus.

https://www.youtube.com/watch?v=PF6LOUEyZy8

Partager l'article :
• Facebook
• Twitter
• LinkedIn