Zum Hauptinhalt springen

Signal-Briefing / Globale Cloud-Services-Trends

Cyberkriminelle nutzen AWS-Fehlkonfigurationen aus, um Daten zu stehlen

Cyberkriminelle haben schlecht konfigurierte Websites ausgenutzt, um AWS-Zugangsdaten und andere sensible Daten zu stehlen, und speicherten über 2 TB in offenen S3-Buckets. Der Verstoß, der mit den Gruppen ShinyHunters und Nemesis in Verbindung steht, unterstreicht die Bedeutung der Cloud-Sicherheit.

Cyberkriminelle nutzen AWS-Fehlkonfigurationen aus, um Daten zu stehlen
Kategorie
Globale Cloud-Services-Trends

„Cyberkriminelle nutzen AWS-Fehlkonfigurationen aus, um Daten zu stehlen“ wird als Internet-Infrastruktur-Institution innerhalb des Internet-Infrastruktur-Ökosystems verfolgt.

Signalfokus
Markt
Inhaltstyp
Veranstaltung
Primäre Domain
Markt
Thema
Markt
Auswirkungen
Mittel
Konfidenz
Konfidenz-Score-Leitfaden
Begrenzte Konfidenz (82%)

Mehrere öffentliche Quellen

„Cyberkriminelle nutzen AWS-Fehlkonfigurationen aus, um Daten zu stehlen“ wird von BTW Media profiliert, da veröffentlichte Beweise es mit Internetinfrastruktur, Governance, operationellen Abhängigkeiten oder Marktsichtbarkeit in Verbindung bringen.

  • Cyberkriminelle haben schlecht konfigurierte Websites ausgenutzt, um AWS-Zugangsdaten und sensible Daten zu stehlen, wobei sie offene S3-Buckets zur Speicherung nutzten.
  • Der Verstoß unterstreicht die Bedeutung angemessener Cloud-Sicherheitskonfigurationen und die Einhaltung des Modells der geteilten Verantwortung zwischen Anbietern und Kunden.
  • Die Angreifer, die mit den Cyberkriminalitätsgruppen ShinyHunters und Nemesis in Verbindung stehen, nutzten Open-Source-Tools, um Millionen von AWS-IP-Adressen nach offengelegten Zugangsdaten zu scannen.

Was geschah: Mit ShinyHunters verbundene Kriminelle speicherten gestohlene AWS-Zugangsdaten in offenen S3-Buckets

Eine groß angelegte Cyberattacke zielte auf Kunden vonAWSab, wobei Cyberkriminelle Konfigurationsfehler auf öffentlichen Websites ausnutzten, um AWS-Zugangsdaten und andere sensible Daten zu stehlen. Die Angreifer, die mit den Cyberkriminalitätsgruppen ShinyHunters und Nemesis in Verbindung stehen, erlangten Zugang zu über 2 TB an Daten, darunter Quellcode, Datenbankzugangsdaten und Schlüssel für Nachrichtendienste. Die Kriminellen nutzten offene S3-Buckets, die von ihren Opfern falsch konfiguriert worden waren, um die gestohlenen Daten zu speichern. Die ForscherNoam RotemundRan Locarentdeckten den Verstoß bei der Analyse ungesicherter Cloud-Umgebungen und meldeten ihn an AWS und dieIsraelische Nationale Cyber-Direktion. Dieser Verstoß dauerte mehrere Monate an, wobei die Angreifer verschiedene Open-Source-Tools und Exploits einsetzten, um Millionen von AWS-IP-Adressen nach offengelegten Zugangsdaten und Geheimnissen zu durchsuchen.

Lesen Sie auch:AWS stellt KI-Chips der nächsten Generation und Cloud-Instanzen vor
Lesen Sie auch:AWS verspricht 100 Millionen US-Dollar an Cloud-Guthaben zur Förderung der Bildung

Warum es wichtig ist

Dieser Verstoß macht eine kritische Schwachstelle der Cloud-Sicherheit deutlich: das Modell der geteilten Verantwortung zwischen Cloud-Anbietern und ihren Kunden. Obwohl AWS eine sichere Infrastruktur bereitstellt, sind die Kunden dafür verantwortlich, eine ordnungsgemäße Konfiguration und Verwaltung sensibler Daten sicherzustellen. Die Angreifer nutzten schlecht konfigurierte öffentliche Websites aus, um Zugangsdaten, Schlüssel und Geheimnisse zu stehlen, was das Risiko einer unsachgemäßen Datenverwaltung unterstreicht.

Ein zentrales Problem war die Nutzung offener S3-Buckets durch die Kriminellen, um über 2 TB gestohlener Daten zu speichern. Dies legte die Infrastruktur der Angreifer offen und verdeutlichte die Gefahren ungesicherter Cloud-Speicherung. Darüber hinaus zeigt die Beteiligung großer Cyberkriminalitätsgruppen wie ShinyHunters die ausgefeilte Natur dieser Angriffe. Dieser Verstoß erinnert daran, wie wichtig es ist, AWS-Zugangsdaten zu sichern und Tools wie AWS Secrets Manager zu verwenden, um eine Offenlegung zu verhindern.

Cloud-Nutzer müssen bewährte Sicherheitspraktiken befolgen, wie die regelmäßige Überprüfung ihrer Cloud-Umgebungen, die Sicherung sensibler Daten und die Sicherstellung, dass Zugangsdaten nicht hartcodiert in Code oder Repositories eingebettet sind. Durch die Befolgung dieser Vorsichtsmaßnahmen können die Risiken von Cloud-Konfigurationsfehlern minimiert werden, was dazu beiträgt, Verstöße dieses Ausmaßes zu verhindern.

Signalbericht

  • Signal: Cyberkriminelle nutzen AWS-Fehlkonfigurationen aus, um Daten zu stehlen
  • Region: Global
  • Marktklasse: Globale Cloud-Services-Trends

Betriebspräsenz

  • Veröffentlichte Quellen sollten die betroffenen Parteien, den Betriebsfußabdruck und die Marktexposition identifizieren, bevor diese Trendkarte als vollständig betrachtet wird.

Marktkontext

  • Operative Relevanz: Mittel
  • Zeithorizont: Nächstes Quartal

Was ansehen?

  • Achten Sie auf offizielle Stellungnahmen, regulatorische Aktualisierungen, Gefährdung von Kunden oder Partnern sowie ergänzende Offenlegungen.

Mitgliederbriefing

Vertiefter Trendkontext

Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.

Nur für Strategic Circle

Strategic Circle

Offen für alle Leser. Schalten Sie Trend-Briefings nach Beitritt und Anmeldung frei.

Strategic Circle beitreten

Nur für Leadership Alliance

Leadership Alliance

Für Betreiber, Investoren und Politikteams, die Belege für Beziehungen, Fehlerpfade und Quellennotizen benötigen. Melden Sie sich an, um freizuschalten.

Leadership Alliance beitreten
ZurückMehr Berichterstattung: Globale Cloud-Services-Trends