Pour la première fois, les services en nuage d’Amazon Web Services sont clairement touchés par une menace extérieure. Le site Computerworldrapporte qu’une attaque de hackers a été perpétrée contre les services de Cloud computing EC2 du géant américain. Explications.
A en croire Don DeBolt, directeur de la recherche des menaces pour HCL Technologies, les hackersse sont donc introduits sans permission et ont pu installer leurs propres commandes de contrôle de l’infrastructure en ligne.
Si le chercheur se refuse à décliner l’identité des sites qui ont été touchés par l’intrusion, il explique que le logiciel pirate Zeus a pu être enlevé du réseau. Pour information, le botnet Zeus sert principalement à dérober des mots de passe et autres identifiants afin de pouvoir générer plusieurs millions de dollars, notamment dans le cadre d’opération à la fraude bancaire.
Selon le chercheur la méthode utilisée par les hackersserait plutôt simple dans le sens où ils auraient réussi à dérober un mot de passe d’un administrateur d’un site hébergé sur EC2 afin de pouvoir s’introduire.
Reste donc de nombreuses interrogations quant à la sécurisation d’EC2, le Cloud d’Amazon mais plus généralement de l’informatique en nuage dans son ensemble. Du côté de la législation, notamment américaine, il semblerait que la réglementation soit en retard sur les attaques contre les services placés en nuages.
Selon certains chercheurs en sécurité, les hackers pourraient s’engouffrer dans cette brèche et développer de nouvelles attaques contre le cloud. Déjà très « à la mode » cette année, ces types d’attaques deveniendront-ils la tendance de 2010 ?
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…