La majorité des serveurs compromis de Google Cloud Platform en 2021 utilisés pour miner des cryptos

mer 05 Jan 2022 ▪ 14h00 ▪ 4 min de lecture - par Rédaction CT

Le rapport Threat Intelligence de Google vient de révéler des résultats alarmants concernant la sécurité des serveurs Google Cloud Platform (GCP) utilisés par les entreprises. Ces dernières ont été notamment confrontées dans 86 % des cas à des attaques conduisant à l’installation de logiciel de minages de cryptomonnaies dans les serveurs compromis. Explications.

Les mauvaises pratiques de sécurités des clients pointées du doigt

L’équipe d’action pour la cybersécurité (CAT) de Google Cloud a déclaré que les pirates ont eu recours à un processus piloté par un script dont l’exécution ne nécessitait aucune intervention humaine. Les clients GCP ont été fortement ciblés par les pirates qui ont tenté de tirer parti des niveaux élevés de calcul mis à leur disposition. Google Cloud a également révélé que des serveurs du GCP ont été compromis en 30 minutes à peine. Le CAT a remarqué que les pirates surveillaient l’espace public des adresses IP pour détecter les serveurs GCP non sécurisés, sachant à quelle vitesse ils peuvent compromettre chacun d’entre eux.

« Étant donné que la plupart des serveurs ont été utilisés pour le minage de cryptomonnaies plutôt que pour l’exfiltration de données, les analystes de Google ont conclu que la plage d’adresses IP de Google Cloud a été scannée plutôt que des clients Google Cloud particuliers ont été ciblés. Le délai entre le lancement d’une instance Google Cloud vulnérable et la compromission variait, le délai le plus court étant inférieur à 30 minutes », précise le rapport.

Les chercheurs de CAT ont également noté que les acteurs de la menace ont obtenu l’accès aux serveurs GCP en exploitant les mauvaises pratiques de sécurité des clients. Les logiciels tiers utilisés par ces derniers étaient vulnérables dans près de 75 % des cas. La moitié des attaques ont eu lieu parce que les pirates ont exploité des serveurs avec des mots de passe faibles ou, dans certains cas, inexistants pour les comptes utilisateurs ou les connexions API. En d’autres termes, les serveurs GCP non sécurisés pouvaient facilement être scannés par les pirates et forcés brutalement avec un minimum de difficultés.

Les recommandations de Google Cloud

La principale mesure recommandée par Google Cloud pour les failles permettant aux pirates d’accéder aux serveurs GCP consiste à s’assurer que les comptes ont toujours des mots de passe robustes. À cela s’ajoute la mise à jour des logiciels tiers avant qu’un serveur du GCP soit exposé au web et à la protection des informations d’identification dans les projets GitHub. Le CAT a également rappelé que les clients GCP peuvent utiliser le Container Analysis pour effectuer une analyse de vulnérabilité et un stockage de métadonnées pour les serveurs. Ils peuvent également utiliser le Web Security Scanner dans le Security Command Center pour identifier les failles de sécurité dans leurs applications web hébergées sur le GCP.

Aucune statistique n’a été fournie pour le moment par le CAT de Google Cloud concernant la quantité de cryptomonnaies qui a pu être minée par le biais de ces attaques. Ces dernières demeurent tout de même impressionnantes bien qu’il ne s’agisse pas des pires actes de piratages en lien avec la cryptosphère en 2021.

Source : The Fintech Time

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Rédaction CT

Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.