- 网络犯罪分子利用错误配置的网站窃取 AWS 凭证和敏感数据,并使用开放的 S3 存储桶进行存储。
- 此次泄露事件突显了正确配置云安全的重要性,以及遵守提供商与客户之间共同责任模型的必要性。
- 与 ShinyHunters 和 Nemesis 网络犯罪组织有关联的攻击者利用开源工具扫描了数百万个 AWS IP 地址,以寻找暴露的凭证。
事件经过:与 ShinyHunters 关联的犯罪分子将窃取的 AWS 凭证和机密存储在开放的 S3 存储桶中
一场大规模的网络攻击针对的是AWS客户,网络犯罪分子利用公共网站的错误配置窃取 AWS 凭证和其他敏感数据。攻击者与 ShinyHunters 和 Nemesis 网络犯罪组织有关联,他们访问了超过 2TB 的数据,包括源代码、数据库凭证和电子邮件服务密钥。犯罪分子利用受害者错误配置的开放 S3 存储桶来存储窃取的数据。研究人员Noam Rotem和 Ran Locar在扫描不安全的云环境时发现了此次泄露,并向 AWS 和以色列网络局报告了此事。此次泄露持续了数月,攻击者利用各种开源工具和漏洞利用程序扫描了数百万个 AWS IP 地址,以寻找暴露的凭证和机密。
相关阅读: AWS 推出下一代 AI 芯片和云实例
相关阅读: AWS 承诺拨款 1 亿美元云信用额度促进教育
为何重要
此次泄露突显了云安全中的一个关键漏洞:云提供商与其客户之间的共同责任模型。尽管 AWS 提供了安全的基础设施,但客户有责任确保正确配置和处理敏感数据。攻击者利用错误配置的公共网站窃取凭证、密钥和机密,凸显了数据管理不善的风险。
一个关键问题是犯罪分子利用开放的 S3 存储桶存储了超过 2TB 的被盗数据。这暴露了攻击者的基础设施,并突显了不安全的云存储的危险。此外,ShinyHunters 等主要网络犯罪组织的参与说明了这些攻击的复杂性。此次泄露提醒我们保护 AWS 凭证的重要性,并使用如 AWS Secrets Manager 等工具来防止泄露。
云用户需要遵循安全最佳实践,例如定期审计云环境、保护敏感数据,并确保凭证不会硬编码在代码或存储库中。通过遵循这些预防措施,可以最大限度地降低与云错误配置相关的风险,从而有助于防止此类规模的泄露。

