Amazon Web Services (AWS), a plataforma de hospedagem na nuvem da Amazon que fornece serviços online para milhões de clientes, está sob ataque de atores estatais russos há 5 anos, de acordo com uma nova atualização da empresa.
No início desta semana, o Amazon Threat Intelligence compartilhou uma atualização no site da AWS que detalhava a campanha de ataques cibernéticos de anos contra a plataforma por um grupo russo de ameaças cibernéticas. A equipe da Amazon dissecou o ataque e descobriu uma ligação com um ator de ameaça conhecido como Sandworm, que está associado à agência de inteligência militar russa GRU.
“A campanha demonstra um foco sustentado na infraestrutura crítica ocidental, particularmente no setor de energia, com operações que vão de 2021 até os dias atuais”, disse CJ Moses, da Amazon Threat Intelligence, no post.
Velocidade da luz mashável
VEJA TAMBÉM:
A Amazon está lançando mais uma promoção para fechar o ano – economize na liquidação do Super Sábado
De acordo com a Amazon, o ataque concentrou-se em “organizações do setor energético nas nações ocidentais, fornecedores de infraestrutura crítica na América do Norte e na Europa, e organizações com infraestrutura de rede hospedada na nuvem”. A Amazon diz que a campanha teve como alvo “‘frutos mais fáceis de alcançar’ de dispositivos de clientes provavelmente mal configurados”, o que provavelmente permitiu que os ataques continuassem por tanto tempo.
Moses diz que este ataque “representa uma evolução significativa no direcionamento de infraestrutura crítica” e o chamou de “pivô tático onde o que parecem ser dispositivos de borda de rede do cliente mal configurados se tornou o principal vetor de acesso inicial, enquanto a atividade de exploração de vulnerabilidades diminuiu”.
VEJA TAMBÉM:
O robô humano avançado da Rússia enfrenta imediatamente as plantas na estreia
Basicamente, por mais que a Amazon possa fazer para corrigir explorações, a ameaça continuará a existir de alguma forma, porque os malfeitores estão transformando dispositivos mal configurados em armas para os clientes da AWS.
A Amazon afirma que corrigiu imediatamente a infraestrutura comprometida e notificou os clientes afetados. No início do novo ano, a Amazon recomenda que seus clientes monitorem e auditem dispositivos de rede e permaneçam vigilantes à medida que os ataques ocorrem.
Tópicos
Cibersegurança da Amazon
