Fecha y hora: Lunes 13 de Mayo de 2024
Resumen del incidente:
Se produjo una fuga de contraseñas que permitió a un atacante acceder a una subcuenta de AWS.
El atacante intentó realizar diversas acciones en la cuenta, pero fuimos alertados por el sistema de notificaciones.
Se tomó control de la cuenta, se eliminaron las claves de acceso y los servicios creados por el atacante, y se eliminó la instancia afectada.
La instancia afectada no contenía datos ni servicios activos, por lo que no se produjeron daños mayores.
Acciones preventivas:
Se están revisando las medidas de seguridad para evitar futuras fugas de contraseñas.
Se está implementando un sistema de autenticación de dos factores para las cuentas de AWS.
Se está capacitando a los empleados sobre las prácticas de seguridad informática.