Wir hatten ja berichtet das es einen Angriff via AWS EC2-Server gab und den wir dem Abuse-Department gemeldet hatten.
Heute dann (endlich) die Reaktion von Amazon:
Schade, das da nicht mehr steht als »investigated and resolved«. Hätte zu gerne gewusst ob da ein Schmutzbuckel für geteert und gefedert wurde oder ob der betroffene ehrliche Käufer des Service einfach nur eine Nachhilfestunde in Passwort-Kreation bekommen hat, weil sein Account aufgehebelt wurde.
Auch unklar bleibt, ob angesichts von 3 Wochen Bearbeitungszeit nur das Ticketsystem von AWS den Fall automatisch abgeschlossen hat und die Maßnahmen schon lange vorher eingeleitet wurden oder ob in der Tat da noch 3 Wochen Schindluder von der IP getrieben werden konnte.
Das »resolved« können wir heute immerhin anhand der Entfernung des Eintrags von der Firewall-Blacklist bestätigen.