Les pirates ont également installé des logiciels malveillants et mené des campagnes d’hameçonnage en détournant des comptes Google Cloud.
Les comptes Google Cloud piratés l’ont été à 86% pour miner des cryptomonnaies, selon une nouvelle étude de Google baptisée « Threat Horizons ».
Sur 50 plateformes de cloud computing « Google Cloud Plateforms » piratées, 86% ont été utilisées pour miner des cryptomonnaies – des processus gourmands en puissance de calcul et en espace d’hébergement.
Selon la Cybersecurity Action Team de Google, certains hackers ont également mené des campagnes d’hamceconnage et diffusé des ransomwares.
Les piratages sont courants dans l’univers des actifs numériques du fait des montants importants qui gravitent dans le secteur. En mai, un groupe de pirates avait installé un malware de minage de cryptomonnaies sur la plateforme de blogging Ghost, en tirant profit d’une faille dans l’infrastructure de serveur « Salt ».
En août, la plateforme de finance décentralisée Poly Network s’était fait dérober l’équivalent de 600 millions de dollars par un pirate ayant tiré profit d’une faille de sécurité. Le hacker avait toutefois ensuite décidé de restituer la quasi-totalité de cette somme.
En mars 2014, Mt. Gox – qui était alors la plus grande plateforme d’échange de Bitcoin – avait fait faillite après s’être fait voler 460 millions de dollars de cryptomonnaies.
De « mauvaises pratiques de sécurité ».
La plupart des attaques menées sur les plateformes de cloud computing de Google sont liées aux mauvaises pratiques de sécurité des clients. Elles sont notamment rendues possibles par l’utilisation de mots de passe faibles, voire par leur non-utilisation.
« Dans 95% des cas, les acteurs malveillants ont pu avoir accès aux instances Google Cloud en profitant des mauvaises pratiques de sécurité des clients ou de logiciels vulnérables », indique le rapport.
Concernant les comptes utilisés pour miner des cryptomonnaies, des logiciels de minage ont été installés dans les 22 secondes suivant l’attaque. Dès lors, les interventions manuelles seraient, selon Google, inefficaces pour prévenir ces attaques.
« La meilleure défense consiste à ne pas déployer un système vulnérable ou à mettre en place des mécanismes de réponse automatisés », assurent les experts de Google.
Afin de se prémunir contre ces piratages, le géant californien recommande plusieurs approches, comme l’analyse des vulnérabilités, le recours à une authentification à deux facteurs ou la mise en œuvre de sa solution « Work Safer ».
« Compte tenu de ces observations spécifiques et des menaces générales, les organisations qui mettent l’accent sur une implémentation sécurisée, ainsi qu’une surveillance et un contrôle permanents, réussiront mieux à se prémunir contre ces menaces ou, à tout le moins, à réduire leur impact », ont conclu les auteurs de l’étude.