Codefinger のようなランサムウェアは、クラウド ベンダーが厳密に管理しようとしない弱点を悪用します。
攻撃ベクトルには、コンピュータまたはサーバーに悪意のあるコードを埋め込み、そのコードを機密データの暗号化に使用することが含まれます。
この場合は違いました。
アクセスキーを管理する責任は Amazon 自身ではなく、Amazon 顧客にありました。
オフサイトのバックアップにより、一部の組織は身代金を支払わずに Codefinger から回復できたかもしれませんが、組織を保護することはできなかったでしょう。
コメント