Nhắc đến Google, chúng ta ắt hẳn rất quen thuộc với nền tảng Google Cloud Platform (GCP), nó cung cấp một loạt các dịch vụ như điện toán, lưu trữ, phát triển các hoạt động ứng dụng của cá nhân doanh nghiệp một cách dễ dàng và nhanh chóng. Theo đó, một số các ứng dụng phổ biến hiện nay có thể kể đến như: Trình duyệt Chrome, ứng dụng bản đồ Google Map, kênh Youtube…Vậy điều gì sẽ xảy ra nếu nền tảng này trở thành mục tiêu của những tên tội phạm không gian mạng?

Trong tuần này, Google đã công bố 1 bài báo cáo nhằm chỉ ra rằng phần lớn các tài khoản trên dịch vụ Google Cloud Platform của họ đã bị hack nhằm mục đích khai thác tiền điện tử.

Theo báo cáo của Threat Horizons trong tháng 11: “Trong số 50 GCP bị tấn công trong thời gian gần đây, có đến 86% tài khoản bị sử dụng với mục đích “đào” tiền điện tử – một hoạt động tiêu tốn lượng lớn tài nguyên CPU / GPU hoặc không gian lưu trữ dữ liệu (tương tự như “đào” đồng Chia)”

Trước sự tấn công của hacker, Google cho rằng phần lớn các trường hợp này đều liên quan đến việc người dùng còn sử dụng các biện pháp bảo mật kém, hoặc các lỗ hổng bảo mật trong những ứng dụng của bên thứ ba.

Google còn cho biết: “Theo như dữ liệu trong Bảng 2, 48% trường hợp bị tấn công là do các phần tử động hại này đã giành quyền truy cập vào tài khoản Google Cloud, điều này xuất phát từ việc người dùng không cài đặt mật khẩu hoặc chọn mật khẩu quá yếu cho tài khoản và trong kết nối API của mình”. “Do đó, các tài khoản Google Cloud này có thể dễ dàng bị hacker đưa vào tầm ngắm. Ngoài ra, 26% trong số các tài khoản bị tấn công được cho là vì lỗ hổng trong phần mềm của bên thứ ba do người dùng cài đặt.”

Báo cáo không đưa ra chính xác thời điểm mà các tài khoản Google Cloud bị tấn công; tuy nhiên, nó cũng đã mở ra cho người đọc một cái nhìn về mối đe dọa tiềm tàng trong không gian làm việc Số.