📰 أمازون تكشف عن حملة هجمات سيبرانية استمرت خمس سنوات استهدفت مستخدمي خدماتها السحابية
سياتل – قناة اليمن الفضائية
أكد فريق استخبارات التهديدات في شركة أمازون وجود حملة هجمات سيبرانية واسعة استمرت لمدة خمس سنوات، استهدفت مستخدمي البنية التحتية لخدمة أمازون ويب سيرفيسز (AWS) في عدد من الدول الغربية.
وبحسب الشركة، فإن الهجمات مرتبطة بمجموعة القرصنة الروسية “ساندوورم” التابعة لجهاز الاستخبارات العسكرية الروسية، إلى جانب تهديدات أخرى مصدرها عملاء كوريون شماليون، وفق ما أورده تقرير لمجلة فوربس.
وأوضح سي جيه موزس، كبير مسؤولي أمن المعلومات في أمازون، أن الهجمات تمثل “تطوراً كبيراً” في استهداف البنية التحتية الحيوية، مشيراً إلى أن القراصنة لم يعتمدوا على ثغرات في AWS، بل استغلوا أجهزة العملاء المهيأة بشكل خاطئ لتكون نقطة الدخول الرئيسية.
وأشار موزس إلى أن هذا الخلل جعل التحديثات الأمنية لدى الشركات أشبه بـ”أقفال باهظة الثمن على الباب الأمامي بينما تبقى نافذة الطابق العلوي مفتوحة”، وهو ما مكّن الهجمات من الاستمرار لفترة طويلة.
وأكدت أمازون أن الهجمات استهدفت مؤسسات في قطاع الطاقة بالدول الغربية، ومزودي البنية التحتية الحيوية في أميركا الشمالية وأوروبا، إضافة إلى مؤسسات تعتمد على بنية شبكية مستضافة على السحابة.
وأوضحت الشركة أنها أخطرت العملاء المتأثرين، داعية جميع مستخدمي خدماتها إلى فحص إعدادات أجهزتهم والبقاء في حالة يقظة، خصوصاً مع استمرار الهجمات حتى اليوم.
