AWS 設定ミスを悪用したデータ窃取は、BTW Media が公開証拠に基づき、インターネットインフラ、ガバナンス、運用依存性、または市場の可視性に関連しているため、プロファイルされています。
AWS 設定ミスを悪用したデータ窃取は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。
複数の公開情報源
- サイバー犯罪者が、設定不備のあるウェブサイトを悪用して AWS 認証情報や機密データを盗み、公開された S3 バケットをストレージとして使用しました。
- 今回の侵害は、適切なクラウドセキュリティ設定と、プロバイダーと顧客の間の共有責任モデルを遵守することの重要性を浮き彫りにしています。
- 攻撃者は、サイバー犯罪グループである ShinyHunters や Nemesis に関連しており、オープンソースツールを使用して、数百万の AWS IP アドレスをスキャンし、露出した認証情報を探しました。
発生事象:ShinyHunters に関連する犯罪者が、盗難した AWS 認証情報を公開 S3 バケットに保存
大規模なサイバー攻撃がAWSの顧客を標的に行われ、サイバー犯罪者が公開ウェブサイトの設定ミスを悪用して、AWS 認証情報やその他の機密データを盗みました。攻撃者は、サイバー犯罪グループである ShinyHunters や Nemesis に関連しており、2TB 以上のデータにアクセスし、これにはソースコード、データベース認証情報、メッセージングサービスのキーが含まれていました。犯罪者は、被害者が誤って設定した公開 S3 バケットを悪用して、盗んだデータを保存しました。研究者であるNoam Rotem氏とRan Locar氏は、安全でないクラウド環境を分析中にこの侵害を発見し、AWS とイスラエル国家サイバー局に報告しました。この侵害は数か月にわたって続き、攻撃者はさまざまなオープンソースツールやエクスプロイトを使用して、数百万の AWS IP アドレスをスキャンし、露出した認証情報や秘密鍵を探しました。
併せて読みたい:AWS が次世代 AI チップとクラウドインスタンスを発表
併せて読みたい:AWS が教育支援のために 1 億ドルのクラウドクレジットを提供
重要性
今回の侵害は、クラウドセキュリティの重大な脆弱性、つまりクラウドプロバイダーと顧客の間の共有責任モデルを浮き彫りにしています。AWS は安全なインフラストラクチャを提供していますが、顧客は機密データの適切な設定と管理を確実にする責任があります。攻撃者は、設定が不十分な公開ウェブサイトを悪用して認証情報、キー、秘密情報を盗み、データ管理の不備のリスクを明白にしました。
主要な問題は、犯罪者が盗んだ 2TB 以上のデータを保存するために公開された S3 バケットを使用したことにありました。これにより、攻撃者のインフラが露出し、安全でないクラウドストレージの危険性が強調されました。さらに、ShinyHunters のような主要なサイバー犯罪グループの関与は、これらの攻撃の高度な性質を示しています。今回の侵害は、AWS 認証情報の保護と、AWS Secrets Manager などのツールを使用して露出を防ぐことの重要性を再認識させます。
クラウドユーザーは、クラウド環境の定期的な監査、機密データの保護、認証情報をコードやリポジトリにハードコーディングしないことなど、セキュリティのベストプラクティスを遵守する必要があります。これらの対策を講じることで、クラウド設定ミスに関連するリスクを最小限に抑え、この規模の侵害を防ぐことができます。
シグナル概要
- シグナル: サイバー犯罪者が AWS の設定ミスを悪用してデータを盗む
- 地域: グローバル
- 市場分類: グローバルのクラウドサービストレンド
運用範囲
- このトレンドマップを完全なものとして扱う前に、公開情報源が影響を受ける当事者、運用範囲、市場露出を特定する必要があります。
市場文脈
- 運用上の関連性: 中
- 時間軸: 次の四半期
注視点
- 公式声明、規制更新、顧客やパートナーの露出、追加開示を注視してください。
会員向けブリーフィング
より深いトレンド文脈
適切な会員レベルでログインすると、完全なブリーフィングと情報源ノートを閲覧できます。
ストラテジック・サークル限定
ストラテジック・サークル
すべての読者に公開されています。参加してログインすると トレンドブリーフィング を閲覧できます。
ストラテジック・サークルに参加リーダーシップ・アライアンス限定
リーダーシップ・アライアンス
関係証拠、障害経路、情報源ノートを必要とする事業者、投資家、政策チーム向けです。ログインすると閲覧できます。
リーダーシップ・アライアンスに参加
