Evropska komisija istražuje upad u AWS okruženje nakon kompromitacije naloga
Evropska komisija istražuje bezbednosni incident nakon što je napadač dobio pristup najmanje jednom AWS nalogu u njenom cloud okruženju. Prema navodima objavljenim u tekstu, napadač tvrdi da je ukrao više od 350 GB podataka, uključujući baze i podatke zaposlenih, a kao dokaz su podeljeni i snimci ekrana. AWS je saopštio da nije došlo do incidenta na njihovoj strani i da su servisi radili kako je predviđeno.
Pojašnjenje
Ovakav slučaj pokazuje da kompromitacija cloud naloga može imati ozbiljne posledice i kada sam cloud provajder nije probijen. Za organizacije je to podsetnik da je zaštita identiteta, pristupa i administratorskih naloga u cloud okruženju jednako važna kao i zaštita same infrastrukture.
Preporuke
- Proveriti sve privilegovane cloud naloge i odmah rotirati osetljive kredencijale
- Uvesti strogu MFA zaštitu za administratorske i servisne naloge
- Pregledati CloudTrail i druge audit logove za sumnjive pristupe i izvoze podataka
- Ograničiti pristup cloud resursima po principu najmanjih privilegija
- Proveriti da li postoje javno izloženi servisi, snapshotovi ili baze povezane sa kompromitovanim nalozima