Bericht: PlayStation-Network-Angreifer nutzten Amazons Cloud

Amazons Web Services (AWS) wurden als Ausgangspunkt für den Hackerangriff genutzt, der zu einem rund einmonatigen Ausfall von Sonys PlayStation Network geführt hatte. Das berichtet Bloomberg unter Berufung auf eine mit der Angelegenheit vertraute Person.

Die Hacker benutzten demnach falsche Namen, um Server von Amazons Elastic Compute Cloud (EC2) zu mieten und damit Sony anzugreifen. Inzwischen sei das Nutzerkonto geschlossen worden, heißt es dort.

Welche Rolle Amazons Clouddienst bei dem Einbruch, der zum Verlust von persönlichen Daten von fast 100 Millionen Sony-Nutzern geführt hatte, spielte, ist dem Bericht zufolge unklar. Da AWS Infrastructure-as-a-Service anbietet, hatten die Angreifer Zugriff auf zahlreiche Funktionen.

Sollte der Bericht von Bloomberg zutreffen, wäre es dennoch nicht das erste Mal, dass Hacker Komponenten von Amazons Cloud missbrauchen. 2009 nutzten Unbekannte den Dienst, um einen Kontroll-Server für den Banking-Trojaner „Zeus“ zu hosten.

Zudem gelang es dem deutschen Hacker Thomas Roth nach eigenen Angaben im November 2010, mithilfe von Amazons EC2 den Sicherheitsalgorithmus SHA1 zu knacken und damit verschlüsselte Passwörter zu dechiffrieren. Dafür nutzte er geclusterte GPU-Instanzen, die Amazon erst kurz zuvor eingeführt hatte.

Im Januar kündigte Roth die Veröffentlichung eines Open-Source-Tools für AWS an, mit dem sich WLAN-Passwörter knacken lassen sollen. „Ich hoffe, dass die Leute einen besseren Eindruck von den wirklichen Auswirkungen von High-Performance-Computing in der Cloud erhalten“, sagte Roth damals in einem Interview mit ZDNet.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago