Des hackers s’introduisent dans EC2, l'offre de cloud d’Amazon

Pour la première fois, les services en nuage d’Amazon Web Services sont clairement touchés par une menace extérieure. Le site Computerworldrapporte qu’une attaque de hackers a été perpétrée contre les services de Cloud computing EC2 du géant américain. Explications.

A en croire Don DeBolt, directeur de la recherche des menaces pour HCL Technologies, les hackersse sont donc introduits sans permission et ont pu installer leurs propres commandes de contrôle de l’infrastructure en ligne.

Si le chercheur se refuse à décliner l’identité des sites qui ont été touchés par l’intrusion, il explique que le logiciel pirate Zeus a pu être enlevé du réseau. Pour information, le botnet Zeus sert principalement à dérober des mots de passe et autres identifiants afin de pouvoir générer plusieurs millions de dollars, notamment dans le cadre d’opération à la fraude bancaire.

Selon le chercheur la méthode utilisée par les hackersserait plutôt simple dans le sens où ils auraient réussi à dérober un mot de passe d’un administrateur d’un site hébergé sur EC2 afin de pouvoir s’introduire.

Reste donc de nombreuses interrogations quant à la sécurisation d’EC2, le Cloud d’Amazon mais plus généralement de l’informatique en nuage dans son ensemble. Du côté de la législation, notamment américaine, il semblerait que la réglementation soit en retard sur les attaques contre les services placés en nuages.

Selon certains chercheurs en sécurité, les hackers pourraient s’engouffrer dans cette brèche et développer de nouvelles attaques contre le cloud. Déjà très « à la mode » cette année, ces types d’attaques deveniendront-ils la tendance de 2010 ?