A Amazon diz que frustrou um ataque cibernético da Rússia. Desde 2021, hackers russos infiltraram-se em infraestruturas críticas no Ocidente, desde energia até telecomunicações.
A Amazon destacou um ataque cibernético originado na Rússia. Desde 2021, uma gangue de hackers russos vem atacando a infraestrutura de vários clientes da Amazon Web Services (AWS), subsidiária da Amazon especializada em nuvem. Encomendados pelo GRU, o serviço de inteligência militar estrangeiro da Rússia, os cibercriminosos visam principalmente infra-estruturas críticas ocidentais, particularmente no sector da energia e das telecomunicações. Esta campanha é “liderado durante vários anos pelo Estado russo”afirma o relatório da Amazon. A Rússia é conhecida por aumentar as operações de espionagem dirigidas ao Ocidente, especialmente desde a invasão da Ucrânia.
Leia também: Amazon alerta seus clientes – golpes explodem com a aproximação do Natal
Violações de segurança e negligência
Inicialmente, as ofensivas baseavam-se na exploração de vulnerabilidades, incluindo vulnerabilidades de dia zero e brechas já conhecidas, mas não fechadas, no sistema. Produtos como WatchGuard, Confluence ou Veeam foram usados como porta de entrada para os sistemas, diz a Amazon. O grupo americano deixa claro que os ataques cibernéticos não surgem
Um ano após o início das hostilidades, os cibercriminosos começaram a tirar vantagem negligência de segurança na rede das vítimas. Os hackers russos concentraram seus esforços em equipamentos mal configurados, como dispositivos protegidos por senhas fracas, interfaces administrativas expostas na Internet ou até mesmo dispositivos desatualizados. Através da negligência identificada, os hackers conseguiram “alcançar os mesmos objetivos estratégicos”, nomeadamente “acesso persistente a redes de infra-estruturas críticas e recolha de credenciais para aceder aos serviços online das organizações vítimas”. Dessa forma, as organizações ficaram comprometidas.
Leia também: Interrupção global da Amazon – uma botnet aproveitou o caos para lançar ataques cibernéticos
Amazon contra-ataca e bloqueia hackers russos
Assim que a Amazon descobriu o ataque cibernético, medidas fortes foram tomadas. As instâncias comprometidas da AWS foram protegidas, enquanto os equipamentos hackeados foram isolado do resto da rede. A Amazon também compartilhou informações técnicas, como os endereços IP maliciosos dos hackers russos, com outros provedores de nuvem.
A Amazon listou os endereços IP usados pelos hackers, mas pediu às empresas que não os bloqueassem automaticamente. Esses IPs pertencem a servidores legítimos que foram hackeados antes da ofensiva. Antes de agir e bloquear a todo custo, é melhor garantir que os servidores ainda estão sob o controle dos cibercriminosos e alertar as vítimas. Esses “esforços coordenados” permitido perturbar “operações ativas de atores maliciosos” e reduzir a superfície de ataque. Ao amanhecer “até 2026, as organizações devem proteger os seus equipamentos periféricos”.
Esta não é a primeira vez este ano que a Amazon frustrou uma ofensiva russa. Em setembro, a Amazon já bloqueou um exército de servidores utilizados pelo grupo russo Midnight Blizzard para capturar alvos europeus.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.