Un client d'Amazon EC2 abritait un botnet
Cela devait arriver, un client des services en nuage d'Amazon EC2 a vu ses serveurs virtuels piratés pour héberger un centre de commande pour le botnet Zeus.
Cela devait arriver, un client des services en nuage d'Amazon EC2 a vu ses serveurs virtuels piratés pour héberger un centre de commande pour le botnet Zeus. Un fait d'arme qui révèle surtout la nécessite pour les clients de sécuriser leurs environnements (et leur identifiants d'accès), qu'ils soient sur le cloud ou pas, plutôt qu'une faiblesse intrinsèque de l'offre de Cloud d'Amazon. Le botnet, repéré par HCL Technologies a été depuis éliminé de l'infrastructure d'EC2
L'affaire fait toutefois grand bruit dans le landerneau, car elle est vu comme la preuve de l'intérêt grandissant des hackers pour les services en nuage, tant comme vecteur d'attaque que comme cible. Une inquiétude est l'éventuelle utilisation de cartes bancaires volées par des hackers pour constituer un pool de ressources sur des services de type EC2, ce qui permettrait à des hackers de se bâtir à moindre coût une infratsructure serveur dans le nuage. Une autre est l'usage de service en nuage comme vecteur d'attaque. Arbor Networks avait ainsi détecté en août un botnet utilisant Twitter pour relayer des commandes aux ordinateurs infectés membres du botnet. On n'arrête pas le progrès...