Peretas Nemesis dan ShinyHunters Bobol 2 TB Data Sensitif melalui Konfigurasi AWS yang Salah

Peretas Nemesis dan ShinyHunters Bobol 2 TB Data Sensitif melalui Konfigurasi AWS yang Salah

Posted by : Admin , Dec 24, 2024
Kelompok peretas Nemesis dan ShinyHunters terlibat dalam operasi siber besar yang mengeksploitasi kerentanan pada situs web publik dengan konfigurasi yang salah, mengakibatkan kebocoran lebih dari 2 TB data sensitif, termasuk informasi pelanggan, kredensial, dan kode sumber. Serangan ini dimulai dengan pemindaian rentang IP AWS menggunakan alat seperti Shodan untuk mengidentifikasi endpoint rentan dan memperluas target melalui analisis sertifikat SSL. Setelah menemukan kelemahan, mereka mengeksploitasi endpoint tersebut untuk mencuri data seperti API keys, kredensial database, dan akses platform seperti GitHub dan Twilio, yang kemudian dijual di pasar gelap dengan harga ratusan euro. Operasi ini memiliki keterkaitan dengan Sebastien Raoult dari grup ShinyHunters yang kini tidak aktif serta Nemesis Blackmarket, yang dikenal menjual data curian. AWS menjelaskan bahwa kebocoran terjadi akibat kesalahan konfigurasi pelanggan, sesuai model tanggung jawab bersama, dan merekomendasikan langkah mitigasi seperti rotasi kunci, penggunaan AWS Secrets Manager, serta penerapan Web Application Firewall (WAF). Meski AWS telah berusaha mengurangi dampak serangan, para ahli menilai bahwa ancaman semacam ini akan terus berlanjut, sehingga pelanggan perlu melakukan penilaian kerentanan secara berkala. Langkah-langkah ini penting untuk melindungi aset digital dan mencegah kebocoran data di masa mendatang.

Sumber : https://www.infosecurity-magazine.com/news/hackers-exploit-aws/