Les attaquants chiffrent les données AWS S3 sans utiliser de ransomware - Help Net Security

Zeljka Zorz - HelpNetSecurity - 13/01

Un gang de ransomwares chiffre les données stockées dans les compartiments AWS S3 des organisations cibles avec le chiffrement côté serveur d'AWS avec les clés fournies par le client.

Un groupe de ransomwares baptisé Codefinger crypte les données stockées dans les compartiments AWS S3 des organisations cibles avec l'option de cryptage côté serveur d'AWS avec des clés fournies par le client (SSE-C) et demande de l'argent pour remettre la clé qu'ils ont utilisée.

Ils n’exfiltrent pas les données au préalable, mais marquent les fichiers cryptés pour suppression dans les sept jours, ajoutant ainsi une pression supplémentaire sur les organisations pour qu’elles paient la rançon.

Comment se déroule l’attaque ?

L’acteur malveillant exploite les clés AWS précédemment compromises (volées ou divulguées par inadvertanc...
[Courte citation de 8% de l'article original]

Tags : rançongiciel -

Article automatiquement traduit - Source et Copyright images et textes : Zeljka Zorz - HelpNetSecurity
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://www.helpnetsecurity.com/2025/01/13/codefinger-encrypting-aws-s3-data-without-ransomware-sse-c/
Lien original, consulter l'article dans son intégralité ici : https://www.helpnetsecurity.com/2025/01/13/codefinger-encrypting-aws-s3-data-without-ransomware-sse-c/
Lien direct sur notre site : http://newsexplorer.fr/article/24079626/Les-attaquants-chiffrent-les-donn%C3%A9es-AWS-S3-sans-utiliser-de-ransomware---Help-Net-Security
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.