في تقرير يهدف إلى تقييم التهديدات لمستخدمي السحابة، قال فريق عمل الأمن السيبراني في غوغل إن بعض المهاجمين يستغلون الحسابات "سيئة التكوين" لتعدين العملات المشفرة.
حيث قال فريق غوغل يوم الأربعاء، إنه من بين ٥٠ حادثًا تم تحليلها والتي أضرّت ببروتوكول غوغل كلاود، كان ٨٦٪ منها متعلقًا بتعدين العملات المشفرة. استخدم المتسللون حسابات السحابة المخترقة للوصول إلى الموارد من وحدات المعالجة المركزية أو وحدات معالجة الرسومات للأفراد لتعدين التوكنات أو الاستفادة من مساحة التخزين عند تعدين العملات على شبكة تشيا.
ومع ذلك، أفاد فريق غوغل أن العديد من الهجمات لم تقتصر على إجراء ضار واحد مثل التنقيب عن العملات الرقمية، ولكن أيضًا كنقطة انطلاق لإجراء عمليات اختراق أخرى وتحديد الأنظمة الأخرى المعرضة للخطر. ووفقًا لفريق الأمن السيبراني، اكتسب الممثلون عادةً إمكانية الوصول إلى حسابات السحابة نتيجة "ممارسات أمان العملاء الضعيفة" أو "برامج الطرف الثالث المعرضة للخطر".
حيث قال فريق عمل الأمن السيبراني: "على الرغم من أن سرقة البيانات لا يبدو أنها الهدف من هذه التسويات، إلا أنها لا تزال تمثل خطرًا مرتبطًا بالتنازل عن الأصول السحابية حيث يبدأ الفاعلون السيئون في تنفيذ أشكال متعددة من إساءة الاستخدام". "كانت مثيلات السحابة العامة المواجهة للإنترنت مفتوحة أمام هجمات القوة الغاشمة والمسح."
وكانت سرعة الهجمات جديرة بالملاحظة أيضًا. ووفقًا لتحليل غوغل، كان المتسللون قادرين على تنزيل برنامج تعدين العملات المشفرة إلى الحسابات المخترقة في غضون ٢٢ ثانية في غالبية الحوادث التي تم تحليلها. واقترحت غوغل أن "الهجمات الأولية والتنزيلات اللاحقة كانت أحداثًا مكتوبة لا تتطلب تدخلًا بشريًا" وقالت إنه سيكون من المستحيل تقريبًا التدخل يدويًا لوقف مثل هذه الحوادث بمجرد أن تبدأ.