亚马逊云安全机制再次被勒索组织利用！超1200个亚马逊云用户凭证泄露

据外媒披露 ，攻击者已通过超1200个密钥对相关联的亚马逊云用户发起大规模勒索攻击，成功访问并加密用户的S3存储桶数据，并留下勒索信要求受害者支付0.3枚（约合2.5万美元）赎金。

与传统勒索手段不同，针对亚马逊云服务的攻击并未利用任何系统漏洞或植入恶意程序，而是利用了亚马逊云服务本身的安全机制。

 

攻击者首先从泄露的1.58亿条亚马逊密钥记录中，筛选出仍有效、权限充足的凭证。随后，他们利用亚马逊云服务器端加密工具（SSE-C）将客户的数据重新加密，成功对用户的数据实施了加密勒索。

 

在这场“无声入侵” 的攻击中，部分受害者甚至在数据被加密后仍未察觉。而由于亚马逊云不会保存用户自己设置的加密密钥，所以一旦遭到加密，用户几乎无法恢复数据，只能选择支付赎金。

 

截至目前，攻击者身份尚未明确。此次攻击方式高度自动化，受害者的服务器中均被留下相同的收款地址和联系邮箱，表明攻击者可能使用脚本化工具链进行批量操作。

对此事件，亚马逊云尚未给出公开回应，但业内专业人士普遍认为，此次攻击再次警示所有企业用户：即便云服务平台本身安全可控，但密钥管理依然是安全体系中的比较大变量。