العموم نيوز- أكد فريق استخبارات التهديدات في شركة أمازون وجود حملة هجمات سيبرانية استمرت خمس سنوات استهدفت مستخدمي بنية أمازون ويب سيرفيسز (AWS) في الغرب، وفق تحليل أمني مستمر. وأوضحت أمازون أن هذه الحملة مرتبطة بمجموعة قرصنة تُعرف باسم “ساندوورم”، التي تعمل لدى جهاز الاستخبارات العسكرية الروسية، إلى جانب تهديدات واسعة من عملاء كوريين شماليين.
وأوضح سي جيه موزس، كبير مسؤولي أمن المعلومات في قسم الأمن المتكامل بأمازون، أن الهجمات الروسية تمثل تطورًا كبيرًا في استهداف البنية التحتية الحيوية، مشيرًا إلى أن الهجمات لم تعتمد على ثغرات في نظام أمازون نفسه، بل استغلت أجهزة حافة الشبكة لدى العملاء التي كانت مهيأة بشكل خاطئ. ووصف موزس الهجمات بأنها أشبه بأقفال باهظة الثمن على الباب الأمامي للمنزل بينما تُترك نافذة في الطابق العلوي مفتوحة، مما يتيح للمهاجمين الوصول بسهولة. وأكدت أمازون أن الهجوم استمر لفترة طويلة بسبب الإعدادات غير الصحيحة لأجهزة العملاء، وأنها أبلغت العملاء المتأثرين بذلك.
استهدفت الحملة، التي بدأت في عام 2021 ولا تزال مستمرة، مؤسسات قطاع الطاقة في الدول الغربية، ومزودي البنية التحتية الحيوية في أميركا الشمالية وأوروبا، بالإضافة إلى المؤسسات التي تعتمد على بنية تحتية شبكية مستضافة على السحابة.
حثت أمازون عملاءها على مراقبة وفحص أجهزة الشبكة الخاصة بهم والبقاء يقظين، مشددة على أن الهجمات ما زالت مستمرة وأنه من الضروري التأكد من ضبط إعدادات الأجهزة بشكل صحيح وآمن لمنع استغلالها.
- المصدر :
- الوكالة الوطنية للإعلام