Problem für Amazon: Sony-PSN-Hacker kamen via Web Services EC2

Über 100 Millionen Datensätze der PSN-Kunden sollen abhanden gekommen sein, gab Sony mittlerweile geknickt zu.
Immerhin hat man es mittlerweile geschafft, einen Teil des Playstation-Networks wieder online zu bekommen.
Doch der Vorfall wird nicht nur Sony noch eine Weile beschäftigen. So meldete der Wirtschaftsnachrichtendienst Bloomberg heute, dass die Hacker über eine Tarnidentität einen AWS-Server gemietet hatten, um die leistungsfähige EC2-Infrastruktur für ihren Großdiebstahl einzusetzen.

Der AWS-Account wurde mittlerweile von Amazon geschlossen, zeigt aber eine enorme Schwäche des Pay-per-use-Modells solcher öffentlichen Cloud-Dienste auf: Kriminelle nutzen Power und Anonymität dieser Konstruktion verstärkt für ihre Zwecke aus. Das Ergebnis ist nicht nur ein Imageproblem für Amazon oder eine Abkehr anderer AWS-Kunden, sondern deutlich handfester: FBI-Cyber-Kriminalist E J Hilbert teilte Bloomberg mit, dass Amazon mit Durchsuchungen und einer Vorladung zu rechnen habe – juristische Konsequenzen nicht ausgeschlossen. Noch sind die Hintermänner des Raubzuges nicht enttarnt. Sony denke darüber nach, eine Belohnung für die Ergreifung der Täter auszuloben.