Im Januar 2025 entdeckten Sicherheitsexperten von Kaspersky eine neue Ransomware-Kampagne, die öffentlich zugängliche AWS-Kontoinformationen ausnutzt, um Amazon S3-Buckets zu verschlüsseln. Über 100 kompromittierte AWS-Konten wurden im Darknet gefunden, wobei mehr als eine halbe Million Konten gefährdet sind. Der Angriff erfolgt durch den Einsatz von „SSE-C“, einer Verschlüsselungstechnologie, bei der die Angreifer Zugriff auf AWS-Daten erhalten und diese mithilfe von AES-256-Schlüsseln verschlüsseln. Nach der Verschlüsselung fordern die Angreifer Lösegeld, um den Schlüssel zur Entschlüsselung bereitzustellen.
Diese Art der Ransomware-Kampagne nutzt keinen externen Verschlüsselungsmechanismus, sondern integriert sich in die bestehende Infrastruktur von AWS und macht die Wiederherstellung der verschlüsselten Daten ohne den AES-256-Schlüssel unmöglich. Um den Druck auf die Opfer zu erhöhen, setzen die Angreifer eine Frist von sieben Tagen, innerhalb derer die verschlüsselten Daten gelöscht werden, wenn kein Lösegeld gezahlt wird. AWS hat auf die offen gelegten Anmeldeinformationen reagiert und rät seinen Kunden, ihre Sicherheitsrichtlinien regelmäßig zu überprüfen sowie bewährte Sicherheitspraktiken anzuwenden.
Mehr Sicherheit mit der NIS-2 Richtlinie
https://nis-2.tec4net.com
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net