Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk
Die Angreifer wollen am 25. Dezember rund 1,5 TByte an Unternehmensdaten veröffentlichen. Medion spricht nach wie vor nur von einer IT-Störung.
Hacker verschlüsseln Daten in S3-Buckets
14. Januar 2025, 11:42 |
0 KommentareEine Hackergruppe missbraucht eine Verschlüsselungsfunktion von AWS, um Kunden des Cloudanbieters zu erpressen. Ein permanenter Datenverlust droht.
Sicherheitsforscher von Halcyon haben eine neue Ransomware-Kampagne aufgedeckt, bei der die Angreifer in S3-Buckets gespeicherte Daten verschlüsseln. Wie die Forscher in einem Blogbeitrag erklären, kommt bei dem Angriff ein hauseigener Verschlüsselungsmechanismus von AWS zum Einsatz, bekannt unter der Bezeichnung Server-Side Encryption with Customer Provided Keys (SSE-C).
Der Zugriff auf die attackierten Systeme erfolgt allerdings nicht durch eine Sicherheitslücke bei AWS. Nach Angaben der Forscher nutzt die als Codefinger bekannte Hackergruppe dafür zuvor kompromittierte Zugangsschlüssel der jeweiligen AWS-Kunden aus. Die Rede ist von AWS-Keys mit Schreib- und Leseberechtigungen für S3-Objekte.
Anschließend leiten die Angreifer mit SSE-C und einem eigenen AES-256-Key die Verschlüsselung ein. Der Key wird dabei zwar von AWS verarbeitet, nach Angaben der Forscher aber nicht gespeichert - die Schlüsselverwaltung obliegt dem jeweiligen Kunden. Protokolliert werde lediglich ein sogenannter HMAC (hash-based message authentication code), heißt es. Dieser reiche aber nicht aus, um den AES-Schlüssel zu rekonstruieren oder die Daten zu entschlüsseln.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Russland verhaftet Hacker, der das FBI getrollt hat
In den USA gilt er als einer der meistgesuchten Hacker. Das FBI winkt mit einem Kopfgeld in Höhe von 10 Millionen US-Dollar. Jetzt ist er verhaftet worden.
Ähnliche News:
Neue Hackerangriffe auf Italien: Banken und Unternehmen im Visie
Pro-russischer Hackerangriff auf italienische Ministerien
Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben
Chinesische Hacker dringen in das US-Finanzministerium ein
Hackerangriff auf Flughäfen von Mailand
Chinesische Hacker spionieren wohl Netze mehrerer Länder aus
Russische Hacker attackieren Windows-Nutzer via Firefox
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Pro-russischer Hackerangriff auf italienische Ministerien
Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben
Chinesische Hacker dringen in das US-Finanzministerium ein
Hackerangriff auf Flughäfen von Mailand
Chinesische Hacker spionieren wohl Netze mehrerer Länder aus
Russische Hacker attackieren Windows-Nutzer via Firefox
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Weitere News:
Trümmerteile von SpaceX-Raketen schränken Flugverkehr ein
Auch Doom läuft jetzt in einem PDF
Mastodon will gemeinnützige Gesellschaft gründen
aleX fotografiert: Mit Drohne den Sonnenuntergang am Mondsee
Die Bedeutung der vollständigen Berichterstattung: Ein Plädoyer gegen Zensur
Pastor träumt von Krypto-Scam und setzt ihn um
"Seit dem iPhone nichts Großartiges mehr erfunden": Mark Zuckerberg ätzt über Apple
Razers neuer Gaming-Sessel kühlt den Hintern mit Aktivlüfter
KI: Apple Intelligence kurbelt iPhone-Verkäufe nicht an
CL-415 Super Scooper: Kollision mit Drohne behindert Waldbrandbekämpfung in LA
Auch Doom läuft jetzt in einem PDF
Mastodon will gemeinnützige Gesellschaft gründen
aleX fotografiert: Mit Drohne den Sonnenuntergang am Mondsee
Die Bedeutung der vollständigen Berichterstattung: Ein Plädoyer gegen Zensur
Pastor träumt von Krypto-Scam und setzt ihn um
"Seit dem iPhone nichts Großartiges mehr erfunden": Mark Zuckerberg ätzt über Apple
Razers neuer Gaming-Sessel kühlt den Hintern mit Aktivlüfter
KI: Apple Intelligence kurbelt iPhone-Verkäufe nicht an
CL-415 Super Scooper: Kollision mit Drohne behindert Waldbrandbekämpfung in LA
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
