Les pirates informatiques utilisent le chiffrement dans AWS pour verrouiller les données des victimes

ransomware

Un nouveau gang de ransomware appelé Codefinger se concentre sur le verrouillage des données des victimes.

La nouvelle bande de ransomware Codefinger abuse du chiffrement AWS pour verrouiller les données des clients. Ils demandent une rançon pour obtenir les clés nécessaires au déverrouillage des données.

Données cryptées

Codefinger s’introduit dans les espaces de stockage en nuage en utilisant des clés AWS publiques ou compromises. Ces clés lui permettent d’obtenir des autorisations d’écriture et de lecture. Ils génèrent ensuite leur propre clé de chiffrement pour verrouiller les données. Dans le répertoire, le collectif laisse une note de rançon avec l’adresse Bitcoin de l’attaquant et un identifiant client des données chiffrées. S’ils ne paient pas la rançon pour les clés, les données seront détruites dans les sept jours.

La plateforme de sécurité Halcyon a remarqué le groupe en décembre de l’année dernière. « Il s’agit d’un cas unique, car la plupart des attaquants ne détruisent pas directement les données dans le cadre d’une opération d’extorsion ou pour pousser la victime à payer la rançon demandée », a déclaré Tim West, vice-président de Halcyon, au journal The Register. « La destruction des données représente un risque supplémentaire pour les organisations visées.

lire aussi

Les pirates informatiques utilisent le chiffrement dans AWS pour verrouiller les données des victimes

Un porte-parole d’AWS a déclaré à The Register que les clients concernés seront informés et que les mesures nécessaires seront prises rapidement. L’entreprise a également précisé ce qu’il fallait faire en cas d’activité non autorisée et a conseillé aux clients de suivre les meilleures pratiques en matière de sécurité, d’identité et de conformité. En outre, il est important de vérifier régulièrement les clés AWS, car elles constituent une cible attrayante pour les pirates.