Ein neuer Vorfall im Bereich der Cyberkriminalität betrifft mehrere Kunden von Amazon, die Opfer eines ausgeklügelten Ransomware-Angriffs geworden sind. Wie op-online berichtet, nutzen die Angreifer eine Schadsoftware namens „Codefinger“, um Daten von Amazon-Diensten zu verschlüsseln. Besonders betroffen sind Kunden des Amazon Web Services (AWS), die aufgefordert werden, Lösegeld zu zahlen, um wieder Zugriff auf ihre essenziellen Daten zu erhalten.
Die Sicherheitsfirma Halcyon hat diese neue Bedrohung eingehend untersucht und festgestellt, dass „Codefinger“ gezielt den Zugriff auf Daten blockiert. Dabei stehlen die Kriminellen Zugangsdaten, um die als Sicherheitsschlüssel fungierenden SSE-C-Schlüssel der Kunden zu entwenden. Diese Schlüssel sind für die serverseitige Verschlüsselung von ruhenden Daten von entscheidender Bedeutung. Ohne sie ist ein Zugriff auf die Daten unmöglich.
Angriffsmechanismus und Forderungen
Der Angriff wird durch die Kompromittierung von AWS-Kundenkonten ermöglicht, was bedeutet, dass AWS keine eigenen Schwachstellen ausnutzt. Die Angreifer identifizieren gezielt verwundbare AWS-Schlüssel und verwenden sie, um Dateien mit einem lokal generierten AES-256-Schlüssel zu verschlüsseln. Um den Druck auf die Opfer zu erhöhen, setzen sie eine sieben Tage gültige Löschrichtlinie für die verschlüsselten Dateien in Kraft und hinterlassen Lösegeldforderungen in betroffenen Verzeichnissen.
Die geforderte Summe soll in Bitcoin entrichtet werden. Sicherheitsforscher warnen, dass eine Wiederherstellung ohne den Schlüssel des Angreifers unmöglich sei. Dies zeigt sich auch in einem aktuellen Update von Forbes, wo die Entwicklung der Ransomware-Bedrohungen am 15. Januar 2025 beleuchtet wird. Hier wird erklärt, dass der Codefinger-Angriff als bedeutende Weiterentwicklung der Ransomware-Fähigkeiten angesehen wird.
Empfehlungen für betroffene Kunden
Amazon Web Services hat seine Kunden dringend aufgefordert, Sicherheitsrichtlinien zu beachten. Dazu gehört das Deaktivieren ungenutzter Sicherheitsschlüssel, regelmäßige Austausch der aktiven Schlüssel sowie das Minimieren der Zugriffsrechte. In Anbetracht der aktuellen Bedrohung erhebt sich die Diskussion um die rechtlichen und sicherheitstechnischen Aspekte von Lösegeldzahlungen. Experten besprechen, dass die Zahlungen nicht nur die Täter motivieren, sondern auch nicht garantieren, dass die Daten tatsächlich wiederhergestellt werden.
Ein Bericht von CyberPeace bestätigt die Dringlichkeit von proaktiven Cybersecurity-Strategien, da die Bedrohungslage für Unternehmensdaten weltweit kritisch bleibt. Besondere Aufmerksamkeit gilt vor allem vermeintlich hochprofitablen Zielsektoren, die häufig angegriffen werden.
Zusammenfassend steht fest, dass IT-Security eine unverzichtbare Rolle für Unternehmen spielt, um den gefürchteten Folgen von Cyberangriffen zu begegnen. Die Vorfälle rund um Codefinger verdeutlichen die Komplexität und die anhaltende Gefahr, die von Cyberkriminellen ausgeht.