"Tôi sốc và bắt đầu lo lắng", Chin nói. Anh là nhà phát triển ứng dụng di động và sử dụng dịch vụ đám mây Amazon Web Services (AWS) làm nền tảng lưu trữ. Hoá đơn thanh toán cao gấp hàng chục lần so với các tháng trước khiến anh nghi ngờ tài khoản AWS của mình bị hacker chiếm đoạt làm nơi khai thác tiền điện tử.
Chin không phải là nạn nhân duy nhất.
Tháng trước, Jonny Platt, nhà sáng lập SEO Scout - công ty chuyên về các giải pháp tối ưu hóa công cụ tìm kiếm, chia sẻ trên Twitter rằng ông đã phải trả hóa đơn 45.000 USD cho AWS sau khi tài khoản của ông bị tấn công và bị dùng để khai thác tiền số Monero. Platt ước tính số Monero mà hacker thu được chỉ 800 USD, nhưng hóa đơn của ông cao gấp nhiều lần.
Đầu năm nay, một sinh viên ở California cũng nêu trên Reddit rằng anh nhận được hóa đơn 55.000 USD sau khi tài khoản AWS bị đánh cắp. "Tôi là sinh viên và vừa mất gần như toàn bộ số tiền để dành đóng học phí", người này cho biết.
Không chỉ AWS, một số nền tảng đám mây khác cũng bị hacker chiếm đoạt và dùng để khai thác các loại tiền điện tử. Tháng trước, một công ty công nghệ có trụ sở ở Missouri đã bị buộc phải trả hóa đơn trị giá 760.000 USD vì tài khoản Microsoft Azure của doanh nghiệp này bị chiếm quyền kiểm soát. Năm 2019, một khách hàng Google Cloud phải trả 14.000 USD trong tình huống tương tự.
Việc hacker chiếm tài khoản dữ liệu đám mây để khai thác tiền điện tử không mới, nhưng bùng phát mạnh mẽ vài tháng gần đây khi giá trị nhiều đồng tiền số như Bitcoin, Ethereum tăng vọt. Theo CNBC, việc khai thác tiền điện tử thường yêu cầu nhiều chi phí cho năng lượng cũng như tài nguyên của máy tính. Trong khi đó, nếu nắm được tài khoản trên nền tảng đám mây, kẻ tấn công có thể khai thác tiền số mà không mất phí. Người dùng sẽ phải trả các khoản tiền này cho nhà cung cấp dịch vụ.
Theo số liệu Google cuối năm ngoái, 86% các vụ vi phạm tài khoản trên nền tảng Google Cloud được sử dụng để khai thác tiền điện tử. 10% bị lợi dụng để phục vụ cho mục đích rà quét tài nguyên trên Internet, tìm kiếm các hệ thống có lỗ hổng bảo mật để tấn công tiếp.
Đa số nạn nhân cho biết các nhà cung cấp dịch vụ đám mây từ chối trách nhiệm, hoặc đổ lỗi khách hàng cài đặt cấu hình sai, thiếu bảo mật tài khoản để hacker tấn công. Chẳng hạn, Google năm ngoái thông báo rằng 75% số tài khoản Cloud bị chiếm đoạt là do "phương pháp bảo mật kém của khách hàng" hoặc "phần mềm bên thứ ba dễ bị tấn công".
Trong khi đó, người phát ngôn Amazon đề cập "mô hình trách nhiệm chung", trong đó nhấn mạnh hãng chịu trách nhiệm về cơ sở hạ tầng nhưng khách hàng chịu trách nhiệm về bảo mật. Thực tế, Amazon cũng vẫn hỗ trợ giải quyết cho các khách hàng. Chin được hãng hỗ trợ 75% trong số tiền 53.000 USD. Platt được huỷ hóa đơn 45.000 USD như là "ngoại lệ duy nhất". Trường hợp của sinh viên đại học ở California chưa được giải quyết.
Tony Anscombe, Giám đốc bảo mật của ESET, cho rằng việc đánh giá ai chịu phí sử dụng dịch vụ đám mây khi tài khoản bị xâm phạm không đơn giản. Tuy nhiên, các nền tảng cũng cần tăng độ bảo mật cho người dùng.
Chuyên gia tư vấn đám mây Corey Quinn cho rằng các nền tảng như AWS, Microsoft Azure hay Google Cloud cần đưa ra nhiều biện pháp bảo vệ khách hàng hơn. "Các dịch vụ có thể cung cấp tính năng thiết lập hóa đơn tối đa mỗi tháng, đồng thời cảnh báo ngay nếu số tiền tăng vọt", Quinn nói.
Bảo Lâm (theo Business Insider)