Scenario 19 - Kompromittering av skytjenester

Minikraft har hyret inn en student som utvikler på deltid. Utvikleren deployer en webapp for testing i AWS. Dessverre har utvikleren lekket den hemmelige nøkkelen som gir tilgang til AWS-kontoen på internet ved et uhell. Dette gir tilgang til å spinne opp virtuelle maskiner for den som har nøkkelen. En angriper finner nøkkelen og spinner opp 10 kraftige VM-er med mye GPU-ressurser, for å kjøre kryptominere. Dette oppdages når AWS-kontoeier får et varsel om at AWS-regningen for måneden er estimert å bli over 900.000 kroner.