Mất hàng nghìn USD vì tài khoản đám mây bị chiếm để 'đào' tiền số – Tin Công Nghệ Số hóa

“Tôi sốc và bắt đầu lo lắng”, Chin nói. Anh là nhà phát triển phần mềm di động và sử dụng trung tâm đám mây Amazon Web Services (AWS) làm nền tảng lưu trữ. Hoá đơn phải trả cao gấp hàng chục lần so với những tháng trước khiến anh nghi ngờ tài khoản AWS của mình bị hacker cướp đoạt làm nơi khai thác tiền điện tử.

Chin không phải là nạn nhân duy nhất.

Tháng trước, Jonny Platt, nhà sáng lập SEO Scout – dịch vụ chuyên về các biện pháp tối ưu hóa công cụ tìm kiếm, chia sẻ trên Twitter rằng ông đã phải trả hóa đơn 45.000 USD cho AWS sau khi tài khoản của ông bị tấn công và bị dùng để khai thác tiền số Monero. Platt ước tính số Monero mà hacker nhận được chỉ 800 USD, nhưng hóa đơn của ông cao gấp nhiều lần.

Đầu năm nay, một sinh viên ở California cũng nêu trên Reddit rằng anh thu được hóa đơn 55.000 USD sau khi tài khoản AWS bị đánh cắp. “Tôi là sinh viên và vừa mất gần như toàn bộ số tiền tiết kiệm đóng học phí”, người này cho biết.

Không chỉ AWS, một số nền tảng đám mây khác cũng bị hacker chiếm đoạt và dùng để khai thác các loại tiền điện tử. Tháng trước, một công ty công nghệ có hội sở ở Missouri đã bị buộc phải trả hóa đơn trị giá 760.000 USD vì tài khoản Microsoft Azure của doanh nghiệp này bị chiếm quyền kiểm soát. Năm 2019, một khách hàng Google Cloud phải trả 14.000 USD trong trường hợp tương tự.

Việc hacker chiếm tài khoản dữ liệu đám mây để khai thác tiền điện tử không mới, nhưng bùng phát mạnh mẽ vài ba tháng mới đây khi giá trị nhiều đồng tiền số như Bitcoin, Ethereum tăng vọt. Theo CNBC , việc khai thác tiền điện tử thường đòi hỏi nhiều kinh phí cho năng lượng cũng như tài nguyên của máy tính. Trong khi đó, nếu nắm được tài khoản trên nền tảng đám mây, kẻ tấn công cũng đều có thể khai thác tiền số mà không mất phí. Người dùng bắt buộc thanh toán các khoản tiền này cho nhà cung cấp dịch vụ.

Theo số liệu Google cuối năm ngoái, 86% các vụ phạm luật tài khoản trên nền tảng Google Cloud được sử dụng để khai thác tiền điện tử. 10% bị lợi dụng để phục vụ cho mục tiêu rà quét tài nguyên trên Internet, tìm kiếm các hệ thống có lỗ hổng bảo mật để tiến công tiếp.

Đa số nạn nhân cho thấy các nhà sản xuất dịch vụ đám mây từ chối trách nhiệm, hoặc đổ lỗi khách hàng cài đặt cấu hình sai, thiếu bảo mật tài khoản để hacker tấn công. Chẳng hạn, Google năm ngoái thông báo rằng 75% số tài khoản Cloud bị cướp đoạt là do “phương pháp bảo mật kém của khách hàng” hoặc “phần mềm bên thứ ba dễ bị tấn công”.

Trong khi đó, người phát ngôn Amazon đề cập “mô hình trách nhiệm chung”, trong đó nhấn mạnh hãng có trách nhiệm về cơ sở hạ tầng nhưng khách hàng có trách nhiệm về bảo mật. Thực tế, Amazon cũng vẫn bổ trợ xử lý cho các khách hàng. Chin được hãng bổ trợ 75% trong số tiền 53.000 USD. Platt được huỷ hóa đơn 45.000 USD như là “ngoại lệ duy nhất”. Trường hợp của sinh viên đại học ở California không được giải quyết.

Tony Anscombe, Giám đốc bảo mật của ESET, cho là việc đánh giá ai chịu phí sử dụng dịch vụ đám mây khi tài khoản bị xâm phạm không đơn giản. Tuy nhiên, các nền tảng cũng cần tăng độ bảo mật cho người dùng.

Chuyên gia tư vấn đám mây Corey Quinn nghĩ rằng các nền tảng như AWS, Microsoft Azure hay Google Cloud cần đem ra nhiều biện pháp bảo vệ khách hàng hơn. “Các dịch vụ cũng đều có thể cung cấp tính năng thiết lập hóa đơn tối đa mỗi tháng, đồng thời cảnh báo ngay nếu số chi phí tăng vọt”, Quinn nói.

Bảo Lâm (theo Business Insider )

Amazon Web Services, Tiền điện tử, Khai thác tiền điện tử, Nền tảng đám mây, Bảo mật, Tin

Nội dung Mất hàng nghìn USD vì tài khoản đám mây bị chiếm để 'đào' tiền số – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.