Kodex服务中断归咎于AWS社会工程攻击

软件制造商Kodex表示其域名注册商遭遇了欺诈性法律令状

Connor Jones
2025年10月2日 17:04 UTC

执法机构和大型科技公司用于管理传票和数据请求的软件平台本周陷入瘫痪，原因是攻击者通过社会工程手段诱使AWS冻结了其域名。

Kodex Global称其网站、门户、API和部分电子邮件服务于10月1日08:54至12:47 EDT期间无法访问。AWS是Kodex Global的域名注册商。

攻击过程与影响

虽然Kodex在公开声明中未直接点名AWS，但网络安全专家发现攻击者试图将域名转移至其他注册商。公司声明强调：“尽管威胁行为者声称对中断负责，但域名所有权从未被转移；是注册商因欺诈性法律令状不当冻结了我们的域名。”

Kodex明确表示：“没有凭证被盗，没有客户数据被访问，Kodex自身也未被入侵。威胁行为者从未获取或破坏客户数据及内部系统的机密性。”

AWS发言人向The Register表示：“我们在意识到错误后立即解决了问题，并正在采取措施确保此类事件不再发生。”

若攻击者得逞，可能拦截Kodex的电子邮件、获取敏感信息，或控制具有MFA认证重置权限的账户。

据Kodex透露，其软件被全球超过15,000家政府机构及众多科技公司使用，包括AT&T、Binance、Bumble、Discord、Hinge、Match Group、OpenAI和Yahoo等。

颇具讽刺意味的是，导致服务中断的社会工程攻击发生前数小时，Kodex刚发布警告称多个执法机构和地方政府也遭遇域名被盗事件。根据公司LinkedIn帖子，这些攻击针对美国、南美多国和希腊的组织。

文章来源：The Register