El atacante había tenido acceso al panel de control de Amazon EC2 y a todas las cuentas que se encontraban autorizadas para realizar cambios sobre la configuración del servicio, incluyendo evidentemente el acceso a las contraseñas de estas.