Хакеры взломали облачный сервис Amazon EC2

...

По данным ИТ-специалистов компании CA, неизвестные злоумышленники смогли получить несанкционированный доступ к публичному облачному сервису Amazon Elastic Compute Cloud, а также к закрытой консоли для управления им. В CA говорят, что уже проинформировали саму Amazon о факте незаконного использования ее инфраструктуры.

По словам Дона Ди Болта, директора компании HCL Technologies, работающей в структуре CA, данный случай стал первым фактом проникновения в крупнейший на сегодня облачный сервис, которым многие пользуются на коммерческой основе. При этом, Ди Болт замечает, что несколько снижает опасность проведенной атаки тот факт, что взломали злоумышленники не сам сервис Amazon как таковой, а один из сайтов, размещенных на его мощностях, а уже через взломанный сайт получили доступ и к самому сервису Amazon.

Официальных данных о том, какой именно сайт был взломан и как это произошло компания не сообщает, однако известно, что после взлома был создан виртуальный экземпляр операционной системы, в которой было размещено программное обеспечение Zeus для создания и управления ботнетами. За прошлый год убытки от работы системы Zeus превысили 100 млн долларов.

По мнению Ди Болта, скорее всего, изначально целью злоумышленников был простой взлом сайта, однако позже выяснилось, что взломав сайт можно получить доступ к системе Amazon. "Предполагаю, что изначально хакеры не планировали и не раcсчитывали получить доступ к сервисам Amazon", - говорит он.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россия готова делиться наработками в сфере ИБ, заявил Мишустин

Премьер-министр Михаил Мишустин обеспокоен «глобальной пандемией киберпреступности», для борьбы с которой международное сообщество должно объединить усилия. При этом Россия, по словам Мишустина, готова сделать первые шаги и поделиться своими наработками в сфере информационной безопасности.

Премьер обратился к участникам онлайн-тренинга по кибербезопасности Cyber Polygon 2020, проходящего на площадке Сбербанка, где умилил многих своим произношением английских слов.

В частности, Мишустин отметил, что распространение коронавируса SARS-CoV-2 и вынужденная удалённая работа заставила граждан и организации как никогда полагаться на цифровой мир.

«Но именно цифровые технологии сделали нас уязвимыми перед угрозами нового типа», — отметил председатель правительства.

В частности, Мишустин отметил, что весной в России специалисты фиксировали рост активности киберпреступников. Например, чаще стали встречаться фишинг и атаки с подменой номера.

«Более чем 90% атак отметились методами социальной инженерии».

Михаил Мишустин убеждён, что необходимо объединить усилия всего международного сообщества для успешной борьбы с «глобальной пандемией киберпреступности».

«Мы прекрасно понимаем важность обмена знаниями и готовы делиться наработками России в сфере информационной безопасности», — подчеркнул премьер-министр.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru