Amazons Web Services (AWS) wurden als Ausgangspunkt für den Hackerangriff genutzt, der zu einem rund einmonatigen Ausfall von Sonys PlayStation Network geführt hatte. Das berichtet Bloomberg unter Berufung auf eine mit der Angelegenheit vertraute Person.
Die Hacker benutzten demnach falsche Namen, um Server von Amazons Elastic Compute Cloud (EC2) zu mieten und damit Sony anzugreifen. Inzwischen sei das Nutzerkonto geschlossen worden, heißt es dort.
Welche Rolle Amazons Clouddienst bei dem Einbruch, der zum Verlust von persönlichen Daten von fast 100 Millionen Sony-Nutzern geführt hatte, spielte, ist dem Bericht zufolge unklar. Da AWS Infrastructure-as-a-Service anbietet, hatten die Angreifer Zugriff auf zahlreiche Funktionen.
Sollte der Bericht von Bloomberg zutreffen, wäre es dennoch nicht das erste Mal, dass Hacker Komponenten von Amazons Cloud missbrauchen. 2009 nutzten Unbekannte den Dienst, um einen Kontroll-Server für den Banking-Trojaner „Zeus“ zu hosten.
Zudem gelang es dem deutschen Hacker Thomas Roth nach eigenen Angaben im November 2010, mithilfe von Amazons EC2 den Sicherheitsalgorithmus SHA1 zu knacken und damit verschlüsselte Passwörter zu dechiffrieren. Dafür nutzte er geclusterte GPU-Instanzen, die Amazon erst kurz zuvor eingeführt hatte.
Im Januar kündigte Roth die Veröffentlichung eines Open-Source-Tools für AWS an, mit dem sich WLAN-Passwörter knacken lassen sollen. „Ich hoffe, dass die Leute einen besseren Eindruck von den wirklichen Auswirkungen von High-Performance-Computing in der Cloud erhalten“, sagte Roth damals in einem Interview mit ZDNet.
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…