Istaknuto je da je čak 86 procenata, od 50 nedavno kompromitovanih Google Cloud instanci, iskorišćeno za rudarenje kriptovaluta.
Nakon što haker prisvoji svu dobit od digitalne valute koju je izrudario, žrtvi napada ostaju računi za korišćenje svih servisa.
Google je istakao da su najčešći razlozi za probijanje Cloud servisa slaba lozinka ili njeno nepostojanje (u 48% slučajeva), ili nepostojanje verifikacije za API, ranjivost eksternog softvera u Cloud instanci i drugo.
Veruje se da su mnogi od ovih napada skriptovani i nisu zahtevali ljudsku interakciju – softver za rudarenje je preuziman u instancama u roku od 22 sekunde nakon kompromitovanja.
Žrtve napada nisu specijalno birane od strane hakera. Umesto toga, skeniran je Google Cloud IP u potrazi za ranjivim sistemima.
Google ističe da nesigurne instance mogu da postanu meta za trideset minuta, pa se korisnicima preporučuje da prate najbolju praksu kada je u pitanju zaštita.
