Amazon Web Services (AWS), la plataforma de alojamiento web en la nube de Amazon que proporciona servicios en línea a millones de clientes, ha estado bajo ataque por parte de actores estatales rusos durante 5 años, según una nueva actualización de la compañía.
A principios de esta semana, Amazon Threat Intelligence compartió una actualización El sitio web de AWS detalló una campaña de ataques cibernéticos de un año de duración contra la plataforma por parte de grupos de ciberamenazas rusos. El equipo de Amazon analizó el ataque y descubrió un vínculo con un actor de amenazas conocido como Sandworm, que está vinculado a la agencia de inteligencia militar rusa GRU.
CJ Moses de Amazon Threat Intelligence dijo en la publicación: “La campaña demuestra un enfoque sostenido en la infraestructura crítica occidental, particularmente el sector energético, y el trabajo se llevará a cabo a lo largo de 2021.
Velocidad de la luz triturable
Amazon está lanzando otra oferta para cerrar el año: ahorre durante la oferta del Súper Sábado
Según Amazon, el ataque “se centró en organizaciones del sector energético de Occidente, proveedores de infraestructura crítica en América del Norte y Europa, y organizaciones con infraestructura de red alojada en la nube”. Amazon dijo que la campaña se centró en “la ‘fruta madura’ de los dispositivos de los clientes potencialmente mal configurados” que probablemente permitió que los ataques continuaran durante tanto tiempo.
Moses dijo que el ataque “representa una evolución significativa en el ataque a la infraestructura crítica” y lo llamó un “pivote estratégico donde los dispositivos de borde de red de los clientes mal configurados parecen haberse convertido en el principal vector de acceso, mientras que la actividad de explotación de vulnerabilidades ha disminuido”.
Los robots humanos avanzados de Rusia se encontraron inmediatamente con las plantas en su debut.
Esencialmente, por mucho que Amazon pueda parchear los exploits, la amenaza seguirá existiendo de una forma u otra a medida que los malos actores utilicen como arma dispositivos mal configurados en los extremos de los clientes de AWS.
Amazon dijo que reparó de inmediato la infraestructura comprometida y notificó a los clientes afectados. En el nuevo año, Amazon recomienda a sus clientes monitorear y monitorear sus dispositivos de red y mantenerse alerta a medida que continúan los ataques.
sujeto
Seguridad cibernética de Amazon
