أمازون: هجمات تجسس روسية اخترقت عملاء منصتنا AWS لـ5 أعوام
أطلقت شركة أمازون تحذيرًا أمنيًا بعد كشفها عن حملة هجمات سيبرانية معقدة استمرت قرابة خمس سنوات، واستهدفت عملاء منصة أمازون ويب سيرفيسز AWS في عدد من الدول الغربية، في واحدة من أخطر عمليات التجسس الرقمي على البنية التحتية الحيوية.
أمازون: هجمات تجسس روسية اخترقت عملاء منصتنا AWS لـ5 أعوام
وأوضحت الشركة أن التحقيقات ربطت الهجمات بمجموعة قرصنة تُعرف باسم «ساندوورم»، يُعتقد أنها تعمل تحت مظلة الاستخبارات العسكرية الروسية، مشيرة إلى رصد أنشطة تهديد أخرى على نطاق واسع تعود لجهات مرتبطة بكوريا الشمالية، بحسب تقرير لمجلة «فوربس».
وقال سي جيه موزس، كبير مسؤولي أمن المعلومات في أمازون، إن هذه الهجمات تعكس تحولًا نوعيًا في أساليب الاختراق، حيث لم تعتمد على ثغرات مباشرة في أنظمة AWS، بل استغلت أجهزة شبكية لدى العملاء كانت مُهيأة بشكل غير آمن، لتكون بوابة الدخول الرئيسية للهجوم.
وأكدت أمازون أن منصتها السحابية لم تتعرض لاختراق مباشر، إلا أن أخطاء إعداد الأجهزة لدى بعض العملاء ساهمت في إطالة أمد الحملة لسنوات دون اكتشافها، ما مكّن القراصنة من التسلل المستمر إلى شبكات حساسة.
ووفقًا للتقرير، ركزت الحملة بشكل خاص على مؤسسات قطاع الطاقة ومزودي البنية التحتية الحيوية في أميركا الشمالية وأوروبا، إلى جانب جهات تعتمد على شبكات سحابية في إدارة عملياتها.
وشددت أمازون على أن التهديد لا يزال قائمًا، داعية عملاءها إلى مراجعة إعدادات أجهزة الشبكة بشكل دوري، وتعزيز إجراءات الحماية، ورفع مستوى اليقظة مع استمرار تصاعد الهجمات السيبرانية المدعومة من دول.
