काठमाडौं ।
क्रिप्टोकरेन्सी माइन गर्नेहरूले ह्याक गरिएका गुगल क्लाउड खाताहरू कम्प्युटरकृत गहन माइनिङ्ग उद्देश्यका लागि प्रयोग गरिरहेको गुगलले चेतावनी दिएको छ।
सर्च जायन्टको साइबर सुरक्षा टोलीले बुधबार प्रकाशित गरेको एक रिपोर्टमा सुरक्षा उल्लंघनको विवरण प्रदान गर्यो। “थ्रेट होराइजन्स”नामक प्रतिवेदनले संगठनहरूलाई उनीहरूको क्लाउड वातावरणहरू सुरक्षित राख्न अनुमति दिने इन्टेलिजेन्स प्रदान गर्ने लक्ष्य राख्छ।
गुगलले रिपोर्टको कार्यकारी सारांशमा लेखेको छ, “दुर्भावनापूर्ण नियत भएकाहरूले क्लाउडमा सम्झौता गरिएका घटनाहरूमा क्रिप्टोकरेन्सी माइन परफर्मेन्स गरेको देखियो।”
क्रिप्टोकरेन्सी माइन एक नाफाको लागि गरिने गतिविधि हो जसलाई प्राय: ठूलो मात्रामा कम्प्युटिङ पावर चाहिन्छ, जुन गुगल क्लाउड ग्राहकहरूले लागतमा पहुँच गर्न सक्छन्। गुगल क्लाउड एक टाढाको स्टोरेज प्लेटफर्म हो जहाँ ग्राहकहरूले डाटा र फाइलहरू अफ-साइट राख्न सक्छन्।
गुगलले हालसालै सम्झौता गरिएका ५० मध्ये ८६ प्रतिशत गुगल क्लाउड खाताहरू क्रिप्टोकरेन्सी माइनिङ गर्न प्रयोग भएको बताएको छ। धेरैजसो उल्लङ्घनहरूमा, क्रिप्टोकरेन्सी माइनिङ सफ्टवेयर एकाउन्टमा कम्प्रोमाइज भएको २२ सेकेन्ड भित्र डाउनलोड गरिएको थियो।
लगभग १० प्रतिशत कम्प्रोमाइज गरिएका खाताहरू इन्टरनेटमा अन्य सार्वजनिक रूपमा उपलब्ध स्रोतहरूको स्क्यान गर्नका लागि कमजोर प्रणालीहरू पहिचान गर्न प्रयोग गरियो, जबकि ८ प्रतिशत उदाहरणहरू अन्य लक्ष्यहरूमा आक्रमण गर्न प्रयोग गरियो।
यस बाहेक उनीहरुले रसियन ह्याकरहरुले गरेको फिसिङ्ग आक्रमणको समेत खुलासा गरेका छन्।
प्रकाशित: १२ मंसिर २०७८, आईतवार
