إحاطة الإشارات / اتجاهات الخدمات السحابية العالمية

مجرمون يستغلون أخطاء تكوين AWS لسرقة البيانات

ما حدث: مجرمون مرتبطون بـ ShinyHunters يخزنون بيانات اعتماد AWS المسروقة وأسرارها في حاويات S3 مفتوحة. استهدف هجوم إلكتروني واسع النطاق عملاء AWS، حيث استغل المجرمون الإلكترونيون أخطاء التكوين في المواقع العامة لسرقة بيانات اعتماد AWS وبيانات حساسة أخرى. المهاجمون، المرتبطون بـ...

مجرمون يستغلون أخطاء تكوين AWS لسرقة البيانات
المنطقةعالمي
تركيز الإشارةسوق
نوع المحتوىحدث
النطاق الأساسيسوق
الموضوعسوق
تأثيرمتوسط
الثقةثقة محدودة (82%)

عدة مصادر عامة

يتم عرض ملف 'مجرمون يستغلون أخطاء تكوين AWS لسرقة البيانات' من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.

  • استغل مجرمون إلكترونيون مواقع إلكترونية مهيأة بشكل خاطئ لسرقة بيانات اعتماد AWS وبيانات حساسة، باستخدام حاويات S3 مفتوحة للتخزين.
  • يسلط هذا الاختراق الضوء على أهمية تكوينات الأمان السحابية المناسبة والالتزام بنموذج المسؤولية المشتركة بين المزودين والعملاء.
  • استخدم مهاجمون مرتبطون بمجموعتي ShinyHunters و Nemesis أدوات مفتوحة المصدر لمسح ملايين عناوين IP التابعة لـ AWS بحثًا عن بيانات اعتماد مكشوفة.

ما حدث: مجرمون مرتبطون بـ ShinyHunters يخزنون بيانات اعتماد AWS المسروقة وأسرارها في حاويات S3 مفتوحة

استهدف هجوم إلكتروني واسع النطاق عملاء AWS، حيث استغل مجرمون إلكترونيون أخطاء التكوين في المواقع العامة لسرقة بيانات اعتماد AWS وبيانات حساسة أخرى. تمكن المهاجمون، المرتبطون بمجموعتي ShinyHunters و Nemesis الإجراميتين، من الوصول إلى أكثر من تيرابايتين من البيانات، بما في ذلك كود المصدر وبيانات اعتماد قواعد البيانات ومفاتيح خدمة البريد الإلكتروني. استخدم المجرمون حاويات S3 مفتوحة، تم تكوينها بشكل خاطئ من قبل ضحاياهم، لتخزين البيانات المسروقة. اكتشف الباحثان نوام روتيم وران لوكار الاختراق أثناء مسحهم للبيئات السحابية غير الآمنة وأبلغوا AWS والمديرية الإلكترونية الإسرائيلية بذلك.

استمر هذا الاختراق لعدة أشهر، حيث استخدم المهاجمون مجموعة متنوعة من الأدوات والاستغلالات مفتوحة المصدر لمسح ملايين عناوين IP التابعة لـ AWS بحثًا عن بيانات اعتماد وأسرار مكشوفة.

اقرأ أيضًا:AWS تكشف عن رقاقات ذكاء اصطناعي من الجيل التالي وحالات سحابية
اقرأ أيضًا:AWS تتعهد بتقديم 100 مليون دولار من أرصدة السحابة لتعزيز التعليم

لماذا هذا مهم

يسلط هذا الاختراق الضوء على نقطة ضعف حرجة في أمان السحابة: نموذج المسؤولية المشتركة بين مزودي الخدمات السحابية وعملائهم. على الرغم من أن AWS توفر بنية تحتية آمنة، إلا أن العملاء مسؤولون عن ضمان التكوين المناسب والتعامل مع البيانات الحساسة. استغل المهاجمون المواقع العامة المهيأة بشكل خاطئ لسرقة بيانات الاعتماد والمفاتيح والأسرار، مما يؤكد على خطر سوء إدارة البيانات.

كانت إحدى القضايا الرئيسية هي استخدام المجرمين لحاويات S3 مفتوحة لتخزين أكثر من تيرابايتين من البيانات المسروقة. وقد كشف هذا البنية التحتية للمهاجمين وأكد على مخاطر التخزين السحابي غير الآمن. علاوة على ذلك، يوضح تورط مجموعات إجرامية كبرى مثل ShinyHunters الطبيعة المتطورة لهذه الهجمات. يعد هذا الاختراق تذكيرًا بأهمية تأمين بيانات اعتماد AWS واستخدام أدوات مثل AWS Secrets Manager لمنع التعرض.

يحتاج مستخدمو السحابة إلى الالتزام بأفضل ممارسات الأمان، مثل تدقيق بيئاتهم السحابية بانتظام، وتأمين البيانات الحساسة، وضمان عدم تضمين بيانات الاعتماد في الكود أو المستودعات. من خلال اتباع هذه الاحتياطات، يمكن تقليل المخاطر المرتبطة بأخطاء التكوين السحابية، مما يساعد في منع الاختراقات بهذا الحجم.

موجز الإشارة

  • إشارة: مجرمون يستغلون أخطاء تكوين AWS لسرقة البيانات
  • المنطقة: عالمي
  • فئة السوق: اتجاهات الخدمات السحابية العالمية

البصمة التشغيلية

  • يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.

سياق السوق

  • الأهمية التشغيلية: متوسط
  • الأفق الزمني: الربع القادم

ما الذي تشاهده

  • راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.

إحاطة الأعضاء

السياق الأعمق للاتجاهات

سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.

مخصص لـ Strategic Circle

Strategic Circle

مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.

انضم إلى Strategic Circle

فقط لـ Leadership Alliance

Leadership Alliance

للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.

انضم إلى Leadership Alliance
رجوعالمزيد من التغطية: اتجاهات الخدمات السحابية العالمية