ATTACK: Une intrusion cloud assistée par l’IA atteint les droits administrateur en huit minutes

CERT-EU a signalé une intrusion assistée par l’IA au cours de laquelle des attaquants ont obtenu des droits administrateur dans un environnement AWS quelques minutes après avoir découvert des ressources et identifiants exposés.

Les control towers, plateformes de données et services d’intégration Supply Chain doivent appliquer le moindre privilège, la gestion des secrets, la journalisation et la révocation rapide des accès.

Plus de détails sont disponibles dans le bulletin CERT-EU.