法執行機関や大手テクノロジー企業が召喚状やデータ要求を管理するために使用するソフトウェアプラットフォームが、攻撃者がソーシャルエンジニアリングによって AWS のドメインを凍結させたため、今週停止した。
Kodex Globalは、ウェブサイト、ポータル、API、および一部のメールサービスが10月1日午前8時54分から午後12時47分(米国東部夏時間)まで利用できなくなったと発表しました。AWSはKodex Globalのドメイン登録業者です。
「なりすましサービス」はサイバー犯罪の次の大きなトレンド
続きを読む
Kodex は障害に関する公開アップデートで AWS を明示的に名指ししなかったが、サイバー探偵は攻撃者がドメインを別のレジストラに移管しようとしたことを特定した。
「脅威の担い手らは混乱の責任を主張したが、所有権は移転されておらず、不正な法的命令の結果、当社のドメインを不当に凍結したのはレジストラである」と同社は主張した。
認証情報は漏洩しておらず、顧客データへのアクセスも行われておらず、Kodex自体への侵入もありませんでした。脅威アクターが顧客データや社内システムにアクセスしたり、機密情報を侵害したりしたことはありません。
AWSの広報担当者はThe Registerに対し、「当社はエラーに気づいてすぐに問題を解決し、再発防止策を講じています」と語った。
攻撃者がより成功していた場合、Kodex の電子メールを傍受し、機密情報にアクセスしたり、MFA 認証のリセットにアクセスできるアカウントを乗っ取ったりするなどの結果になる可能性がありました。
- AWS、顧客がトランプ2.0を懸念する中、EUに拠点を置くクラウド部門を設立
- 20ドルと失効ドメインで、セキュリティ専門家がインターネットの完全性を損なうことができた方法
- あなたのDNSはすべて私たちのもの:AWSとGoogle Cloudがスパイの脆弱性をシャットダウン
- Appleのネットワークトラフィックがロシア経由で謎の迂回ルートを通過
Kodexによると、同社のソフトウェアは世界中の15,000以上の政府機関のほか、AT&T、Binance、Bumble、Discord、Hinge、Match Group、OpenAI、Yahooなど多数の大手テクノロジー企業で使用されている。
皮肉なことに、サービス停止につながったソーシャル エンジニアリング攻撃は、ドメインが侵害された法執行機関や地方自治体について Kodex が警告を発してからわずか数時間後に発生しました。
同社のLinkedInの投稿によると、攻撃は米国、南米のさまざまな国、ギリシャの組織を標的にしていたという。®
