Pour gérer vos consentements :
Categories: Sécurité

Des hackers s’introduisent dans EC2, l'offre de cloud d’Amazon

Pour la première fois, les services en nuage d’Amazon Web Services sont clairement touchés par une menace extérieure. Le site Computerworldrapporte qu’une attaque de hackers a été perpétrée contre les services de Cloud computing EC2 du géant américain. Explications.

A en croire Don DeBolt, directeur de la recherche des menaces pour HCL Technologies, les hackersse sont donc introduits sans permission et ont pu installer leurs propres commandes de contrôle de l’infrastructure en ligne.

Si le chercheur se refuse à décliner l’identité des sites qui ont été touchés par l’intrusion, il explique que le logiciel pirate Zeus a pu être enlevé du réseau. Pour information, le botnet Zeus sert principalement à dérober des mots de passe et autres identifiants afin de pouvoir générer plusieurs millions de dollars, notamment dans le cadre d’opération à la fraude bancaire.

Selon le chercheur la méthode utilisée par les hackersserait plutôt simple dans le sens où ils auraient réussi à dérober un mot de passe d’un administrateur d’un site hébergé sur EC2 afin de pouvoir s’introduire.

Reste donc de nombreuses interrogations quant à la sécurisation d’EC2, le Cloud d’Amazon mais plus généralement de l’informatique en nuage dans son ensemble. Du côté de la législation, notamment américaine, il semblerait que la réglementation soit en retard sur les attaques contre les services placés en nuages.

Selon certains chercheurs en sécurité, les hackers pourraient s’engouffrer dans cette brèche et développer de nouvelles attaques contre le cloud. Déjà très « à la mode » cette année, ces types d’attaques deveniendront-ils la tendance de 2010 ?

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

1 semaine ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago