مفاجأة.. أمازون تكشف حملة هجمات سيبرانية روسية استمرت 5 سنوات استهدفت عملاء AWS
أكد فريق استخبارات التهديدات في شركة أمازون، عقب تحليل موسع للأنشطة الخبيثة، رصد حملة هجمات سيبرانية امتدت لنحو خمس سنوات، استهدفت مستخدمي البنية التحتية لمنصة أمازون ويب سيرفيسز (AWS) في الدول الغربية.
أمازون ويب سيرفيسز وحملة هجمات سيبرانية روسية
وأوضحت الشركة أن الهجمات مرتبطة بمجموعة قرصنة تُعرف باسم ساندوورم، يُعتقد أنها تعمل لصالح جهاز الاستخبارات العسكرية الروسية، مشيرة في الوقت ذاته إلى وجود تهديدات إلكترونية واسعة النطاق مصدرها عملاء كوريون شماليون، وفقًا لتقرير نشرته مجلة فوربس.
وفي تحليل نُشر منتصف ديسمبر، قال سي جيه موزس، كبير مسؤولي أمن المعلومات في قسم الأمن المتكامل بأمازون، إن الهجمات التي ترعاها الدولة الروسية تمثل تطورًا ملحوظًا في أساليب استهداف البنية التحتية الحيوية، لا سيما في قطاع الطاقة.
وأوضح موزس أن القراصنة لم يعتمدوا بشكل أساسي على استغلال ثغرات تقنية في أنظمة AWS، بل لجأوا إلى تكتيك مختلف يتمثل في استهداف أجهزة حافة الشبكة لدى العملاء، والتي كانت مهيأة أو مُكوّنة بشكل غير آمن، لتكون نقطة الدخول الأولى للهجمات.
وأكدت أمازون أن الحملة لم تنتج عن خلل أمني في منصتها السحابية، وإنما عن أخطاء في إعدادات أجهزة العملاء المستضافة، وهو ما سمح باستمرار الهجمات لفترات طويلة، لافتة إلى أنها أخطرت الجهات المتأثرة لاتخاذ الإجراءات اللازمة.
ووفقًا للشركة، ركزت الهجمات على مؤسسات الطاقة والبنية التحتية الحيوية في أميركا الشمالية وأوروبا، إلى جانب منظمات تعتمد على شبكات مستضافة سحابيًا، محذرة من أن التهديد ما زال قائمًا.
تكثيف مراقبة وفحص أجهزة الشبكات
ودعت أمازون عملاءها، مع بداية العام الجديد، إلى تكثيف مراقبة وفحص أجهزة الشبكات، والتأكد من سلامة الإعدادات الأمنية، والبقاء في حالة جاهزية لمواجهة أي محاولات اختراق محتملة.
وقالت أمازون إن الحملة استهدفت "أجهزة العملاء التي يُحتمل أن تكون مكونة بشكل خاطئ"، وهو ما مكّن الهجمات على الأرجح من الاستمرار لفترة طويلة، كما حثت الشركة العالمية كل عملاءها مع بداية العام الجديد على مراقبة وفحص أجهزة الشبكة الخاصة بهم، والبقاء يقظين ومستعدين لأن الهجمات ما زالت مستمرة.
