圖片來源:新西蘭Toitū Te Whenua 土地信息
新西蘭財產登記處的運營商告訴議會,Land Information NZ 的雲服務遭到破壞,並成為流氓比特幣挖礦業務的所在地。
LINZ IT 員工發現,在截至2021 年6 月30 日的年度中,基礎公共雲服務的使用有所增加,該機構在年度審查中告訴初級生產委員會。
“在違規開始後的24 小時內,一項調查發現第三方應用程序配置存在漏洞,該配置允許外部方訪問,”LINZ 報導。
“沒有發生數據洩露,因為未經授權的訪問正在運行一個進行比特幣挖掘的進程,以使用基礎設施容量(處理器和內存),而不是訪問服務器上的任何數據。”
“加密劫持”操作在被檢測到後24 小時內被關閉,系統配置被更改為阻止訪問。
LINZ 向國家網絡安全中心(NCSC) 報告了違規行為,並委託第三方IT 安全專家提交了一份報告。
11 月,谷歌發布 一個警告 網絡黑客正在使用受損的雲帳戶來挖掘加密貨幣。該公司表示,86% 的受感染谷歌云實例用於執行加密貨幣挖掘,這需要大量的計算資源。
谷歌報告稱,四分之三的雲黑客利用了糟糕的客戶安全性或易受攻擊的第三方軟件,建議雲客戶在用戶名和密碼之上使用雙重身份驗證。
同月,美國IT 安全公司Zscaler 警告說,由於採礦的計算密集型性質,有強烈的動機竊取計算時間。
Zscaler 工程師Rob Bolton 寫道:“我們ThreatLabz 的研究人員詳細介紹了惡意行為者如何使用最終用戶的設備來挖掘加密貨幣。” “一種方法涉及在瀏覽器中使用JavaScript 來執行挖掘,通常是在用戶不知情或不同意的情況下進行的。
然而,博爾頓警告說,還有其他利用雲服務的途徑。
“服務和相關配置選項的快速採用和爆炸式增長導致了不安全的雲部署,惡意行為者已經註意到了這一點。”
例如,檢測到來自TeamTNT 組的加密蠕蟲通過AWS 傳播。該蠕蟲獲取了憑證,然後部署了軟件來挖掘門羅幣。
這不是比特幣礦工第一次使用LINZ 的資源。其報告中的一份說明稱,在上一個財政年度,一個未經授權的挖礦腳本被發現在非生產數據庫上運行,用於用戶驗收測試並被停止。
同樣在2021 年,用於託管公共數據集的LINZ 服務器經歷了大量的用戶名和密碼嘗試。
該機構報告說:“這不是一個罕見的事件;但是,一次嘗試成功地獲得了對服務器的訪問權限。”
“由於在這次違規期間傳輸的數據量很小(<4Mb),這很可能是一個自動機器人,它標記了服務器以供未來可能的訪問嘗試。”
LINZ 在24 小時內關閉了服務器,以防止任何進一步的違規行為,並通知了當局。
LINZ 還致力於一項為期五年的計劃,以現代化和重建Landonline,該技術系統通過提供土地所有權和財產邊界的記錄來支持私有財產權。
LINZ 告訴委員會,隨著重建的進行,正在引入新功能,最初的重點是增強客戶服務。例如,2021 年2 月,一項公共搜索功能上線,總成本為280 萬美元。
LINZ 還發布了兩項新的物業交易通知服務,耗資760 萬美元:所有權變更通知和抵押權人通知。
截至2021 年6 月30 日,該計劃的總資本支出為3,340 萬美元。 預算的 成本為1.28 億美元。在2018 年末,LINZ 似乎已經 選擇 AWS 作為其主要雲平台。
經銷商新聞 已要求LINZ 委託就加密劫持事件提交報告。
