Quelle: Depositphotos
AWS-Account-Daten im Darknet gelandet
Im Zuge eines Angriffs ist eine hohe Anzahl an AWS-Account-Daten im Darknet gelandet. Es sollen jedoch keine sensiblen Informationen betroffen sein.
16. Januar 2025
Wie Kaspersky in einer Mitteilung schreibt, haben Security-Experten des Unternehmens in den ersten zwei Januarwochen schon über 100 einzigartige kompromittierte Datenpakete für die AWS-Plattform im Darknet entdeckt. In den letzten drei Jahren hat Kaspersky mehr als 18.000 kompromittierte Zugangsdaten beobachtet, die mit "console.aws.amazon.com" verknüpft sind, wo die Systemzugriffsschlüssel verwaltet werden. Ebenfalls auffindbar sind über 126'000 Accounts, die mit "portal.aws.amazon.com" verbunden sind. Zu guter Letzt sind mehr als 245'000 Konten aufgefunden worden, die mit "signin.aws.amazon.com" verknüpft sind. Gemäss Kaspersky seien die geleakten Informationen jedoch mit keinen sensiblen Daten verknüpft.
Alexander Zabrovsky, Sicherheitsexperte bei Kaspersky, sagt, dass das Ausmass der kompromittierten AWS-Anmeldedaten zwar bedeutend sei, die Risiken sich aber durch proaktive Sicherheitsmassnahmen in den Griff bekommen liessen. Solche Kompromittierungen resultieren laut Kaspersky oft aus der Aktivität von Data Stealern – bösartige Software, die darauf ausgelegt ist, sensible Informationen abzugreifen. In den oben beschriebenen Statistiken waren Lumma und RedLine die am häufigsten verwendeten Stealer. (dok)
Alexander Zabrovsky, Sicherheitsexperte bei Kaspersky, sagt, dass das Ausmass der kompromittierten AWS-Anmeldedaten zwar bedeutend sei, die Risiken sich aber durch proaktive Sicherheitsmassnahmen in den Griff bekommen liessen. Solche Kompromittierungen resultieren laut Kaspersky oft aus der Aktivität von Data Stealern – bösartige Software, die darauf ausgelegt ist, sensible Informationen abzugreifen. In den oben beschriebenen Statistiken waren Lumma und RedLine die am häufigsten verwendeten Stealer. (dok)
Weitere Artikel zum Thema
AWS startet mit abgesicherten Locations für Daten-Uploads
2. Dezember 2024 - AWS will es ermöglichen, dass Kunden ihre Daten an einem sicheren Ort via physischer Schnittstelle hochladen können. Der Service soll Unternehmen helfen, bei denen grosse Datenmengen an Orten ohne gute Internetverbindung anfallen.AWS hostet KI-Plattform Bedrock nun auch in der Schweiz
7. November 2024 - Die KI-Plattform Amazon Bedrock wird neu auch in Schweizer Rechenzentren von AWS gehostet. Relevant ist dies vor allem für Kunden aus stark regulierten Branchen.ICT-Bildung: AWS investiert in Rechenzentren und in Lehrstellen
17. September 2024 - AWS investiert in der Schweiz nicht nur in Rechenzentren, sondern auch in die ICT-Bildung. Für Christoph Schnidrig, Head of Technology bei AWS Schweiz, ist das ein Herzensprojekt – wohl nicht zuletzt, weil auch er selbst einen "klassischen" Schweizer Bildungsweg hinter sich hat.Artikel kommentieren
