Mất 22s để hacker chiếm quyền sử dụng Google Cloud và cài phần mềm đào tiền ảo trái phép
Báo cáo Threat Horizons tháng 11 của Google tiết lộ rằng một lượng lớn tài khoản Google Cloud đã bị tấn công, được sử dụng để khai thác tiền điện tử. Báo cáo cũng cho biết có tới 86% trong số 50 phiên bản Google Cloud bị xâm nhập gần đây đang được sử dụng để thực hiện khai thác tiền điện tử.
Trong khi hacker có thể lấy đi bất kỳ loại tiền điện tử nào mà chúng khai thác được, các nạn nhân chính là những người sẽ chịu các hóa đơn cho việc sử dụng tài khoản Google Cloud.
Chia sẻ về những lý do phổ biến nhất cho các vi phạm, Google cho biết 48% trường hợp sử dụng mật khẩu yếu hoặc không có mật khẩu cho tài khoản người dùng hoặc không xác thực cho API, 26% sự cố xảy ra do lỗ hổng trong phần mềm bên thứ ba, 12% được cho là do "các vấn đề khác", 12% do cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba và chỉ có 4% các vụ hack là kết quả của thông tin đăng nhập bị rò rỉ, chẳng hạn như khóa được đăng lên GitHub.
Google Cloud trở thành đối tượng để tin tặc tấn công, khai thác tiền điện tử. (Ảnh: Business Insider).
Google cho rằng nhiều cuộc tấn công đã được lập trình sẵn và không cần sự can thiệp của con người vì trong 58% trường hợp, Google nhận thấy phần mềm khai thác đã được tải xuống hệ thống trong vòng 22 giây sau khi bị chiếm quyền điều khiển.
Báo cáo cũng chỉ ra rằng người dùng rất khó để phát hiện và ngăn chặn khi có sự cố xảy. Vì vậy, cách tốt nhất để ngăn chặn sự cố đó là người dùng cần đảm bảo an toàn cho hệ thống hoặc cài hệ thống tự động để ngăn chặn các cuộc tấn công, theo Neowin.
Trong hầu hết trường hợp, các tin tặc không chủ đích tấn công vào một cá nhân cụ thể nào. Thay vào đó, họ quét các IP của Google Cloud và tìm kiếm bất kỳ hệ thống nào dễ bị tấn công. Google cho biết các trường hợp không an toàn có thể trở thành mục tiêu bị nhắm đến trong vòng 30 phút, vì vậy điều quan trọng là phải tuân theo các phương pháp an toàn nhất.
Ngoài ra, người dùng nên cài đặt những mật khẩu mạnh, có tính bảo mật cao, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web. Đặc biệt, người dùng nên cẩn thận, tránh việc để lộ thông tin đăng nhập trên GitHub.
Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit
Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội
Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.
Ba phiên thảo luận chính:
Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến
Tìm hiểu chương trình tại VIF 2026 Summer Summit.
Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.
