Des comptes Google Cloud sont piratés pour miner des cryptomonnaies, révèle Google

Les pirates ont éga­le­ment ins­tal­lé des logi­ciels mal­veillants et mené des cam­pagnes d’ha­me­çon­nage en détour­nant des comptes Google Cloud.

Les comptes Google Cloud pira­tés l’ont été à 86% pour miner des cryp­to­mon­naies, selon une nou­velle étude de Google bap­ti­sée « Threat Hori­zons ».

Sur 50 pla­te­formes de cloud com­pu­ting « Google Cloud Pla­te­forms » pira­tées, 86% ont été uti­li­sées pour miner des cryp­to­mon­naies – des pro­ces­sus gour­mands en puis­sance de cal­cul et en espace d’hébergement.

Selon la Cyber­se­cu­ri­ty Action Team de Google, cer­tains hackers ont éga­le­ment mené des cam­pagnes d’ham­ce­con­nage et dif­fu­sé des ransomwares.

Les pira­tages sont cou­rants dans l’u­ni­vers des actifs numé­riques du fait des mon­tants impor­tants qui gra­vitent dans le sec­teur. En mai, un groupe de pirates avait ins­tal­lé un mal­ware de minage de cryp­to­mon­naies sur la pla­te­forme de blog­ging Ghost, en tirant pro­fit d’une faille dans l’in­fra­struc­ture de ser­veur « Salt ».

En août, la pla­te­forme de finance décen­tra­li­sée Poly Net­work s’é­tait fait déro­ber l’é­qui­valent de 600 mil­lions de dol­lars par un pirate ayant tiré pro­fit d’une faille de sécu­ri­té. Le hacker avait tou­te­fois ensuite déci­dé de res­ti­tuer la qua­si-tota­li­té de cette somme.

En mars 2014, Mt. Gox – qui était alors la plus grande pla­te­forme d’é­change de Bit­coin – avait fait faillite après s’être fait voler 460 mil­lions de dol­lars de cryptomonnaies.

De « mauvaises pratiques de sécurité ».

La plu­part des attaques menées sur les pla­te­formes de cloud com­pu­ting de Google sont liées aux mau­vaises pra­tiques de sécu­ri­té des clients. Elles sont notam­ment ren­dues pos­sibles par l’u­ti­li­sa­tion de mots de passe faibles, voire par leur non-utilisation.

« Dans 95% des cas, les acteurs mal­veillants ont pu avoir accès aux ins­tances Google Cloud en pro­fi­tant des mau­vaises pra­tiques de sécu­ri­té des clients ou de logi­ciels vul­né­rables », indique le rapport.

Concer­nant les comptes uti­li­sés pour miner des cryp­to­mon­naies, des logi­ciels de minage ont été ins­tal­lés dans les 22 secondes sui­vant l’at­taque. Dès lors, les inter­ven­tions manuelles seraient, selon Google, inef­fi­caces pour pré­ve­nir ces attaques.

« La meilleure défense consiste à ne pas déployer un sys­tème vul­né­rable ou à mettre en place des méca­nismes de réponse auto­ma­ti­sés », assurent les experts de Google.

Afin de se pré­mu­nir contre ces pira­tages, le géant cali­for­nien recom­mande plu­sieurs approches, comme l’a­na­lyse des vul­né­ra­bi­li­tés, le recours à une authen­ti­fi­ca­tion à deux fac­teurs ou la mise en œuvre de sa solu­tion « Work Safer ».

« Compte tenu de ces obser­va­tions spé­ci­fiques et des menaces géné­rales, les orga­ni­sa­tions qui mettent l’ac­cent sur une implé­men­ta­tion sécu­ri­sée, ain­si qu’une sur­veillance et un contrôle per­ma­nents, réus­si­ront mieux à se pré­mu­nir contre ces menaces ou, à tout le moins, à réduire leur impact », ont conclu les auteurs de l’étude.