Google Cloud Platform のデータ流出攻撃の盲点を専門家が明らかに from thehackernews.com
security summary
「残念ながら、GCP は効果的なフォレンジック調査を可能にするために必要なレベルの可視性をストレージ ログに提供していないため、組織は潜在的なデータ流出攻撃を認識できていません」とクラウド インシデント対応会社の Mitiga はレポートで述べています。
この攻撃は、攻撃者がソーシャル エンジニアリングなどの方法で標的の組織の ID およびアクセス管理 (IAM) エンティティを制御し、GCP 環境にアクセスできるという前提条件に基づいています。
仮想的な攻撃では、攻撃者は Google のコマンド ライン インターフェース (gsutil) を使用して、被害者の組織のストレージ バケットから攻撃者の組織内の外部ストレージ バケットに貴重なデータを転送できます。
コメント