حذّرت شركة جوجل من أنّ المخترقين يستخدمون حسابات سحابية مُخترقة لتعدين العملات المشفرة، حسب ما ذكرته صحيفة The Guardian البريطانية.
إذ نُشِرَت تفاصيل اختراق التعدين في تقريرٍ أصدره فريق جوجل للأمن السيبراني، الذي يرصد تهديدات اختراق خدمات الشركة السحابية -وهي منظومة تخزين عن بُعد تحفظ فيها جوجل بيانات وملفات العملاء خارج مقراتها- ويُقدم النُصح حول كيفية التصدّي لتلك التهديدات.
وقد ذكر التقرير أنّ خدمات الحوسبة السحابية الخاصة بجوجل تعرّضت لـ50 حالة اختراق، “حيث استُخدِمَت نسبة 86% من حسابات جوجل كلاود المُخترقة لإجراء عمليات تعدين العملات المشفرة، وهو نشاط يستنزف الموارد السحابية بكثافة من أجل الربح “. كما أردف التقرير أن برنامج تعدين العملات المشفرة كان يجري تنزيله في غالبية حالات خلال 22 ثانية فقط من اختراق الحساب. وأوضحت جوجل أنّ المخترقين استغلوا ضعف تدابير الأمان الخاصة بالعملاء أو عيوب برامج الطرف الثالث في ثلاثة أرباع حالات الاختراق السحابية.
وتضمنّت توصيات جوجل لعملائها السحابيين من أجل زيادة أمانهم التالي: تفعيل المصادقة الثنائية (التحقّق بخطوتين) -وهي طبقة أمان إضافية بخلاف اسم المستخدم وكلمة المرور- إلى جانب التسجيل في برنامج جوجل المخصص للعمل بأمانٍ أكبر.
كما تضمّن التقرير أيضاً معلومات عن قيام مجموعة المخترقين المدعومة من الحكومة الروسية APT28 (أو Fancy Bear) باستهداف 12 ألف حساب جي ميل Gmail خلال محاولة تصيد احتيالي جماعية تعرّض فيها المستخدمون للخداع من أجل تسليم تفاصيل تسجيل الدخول الخاصة بهم. حيث حاول المخترقون إقناع أصحاب الحسابات بتسليم تفاصيلهم عبر رسالة بالبريد الإلكتروني تقول: “نعتقد أنّ المخترقين المدعومين من الحكومة ربما يُحاولون خداعك من أجل الحصول على كلمة مرور حسابك”.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.