- خطوط حمراء في كييف .. لماذا يرفض الأوكرانيون سلامًا بأي ثمن؟
- جيفري إبستين: ماذا نعرف عن الملفات المفرج عنها، وما الذي يوجد فيها؟
- "كاف" يقرر إقامة أمم أفريقيا كل 4 سنوات ويستحدث بطولة جديدة
- ميامي.. اجتماع رباعي لبحث المرحلة الثانية من خطة غزة
- لبنان يقترب من إنهاء حصر السلاح جنوب الليطاني
- إسرائيل تعتقل مشتبها بانتمائه إلى "داعش" في سوريا
- أرملة تشارلي كيرك تعلن دعمها جي دي فانس للرئاسة في 2028
- الإمارات ترحب بتصريحات وزير الخارجية الأميركي بشأن السودان
- أوكرانيا ـ غارات روسية مكثفة وواشنطن تقترح محادثات ثلاثية
- سمية الألفي: من "رحلة المليون" إلى ذاكرة الشاشة، وفاة الفنانة المصرية عن 72 عاماً
- مصدر مُطلع: أمريكا تحتجز سفينة نفط أخرى قبالة سواحل فنزويلا
- الوسطاء يبحثون في ميامي الانتقال للمرحلة الثانية وحماس تطالب بمعالجة الخروق
- سموتريتش يلوح بشن عملية عسكرية في غزة ولبنان
- وزير الدفاع الأوكراني يعلن بناء خط دفاعي على طول خط الجبهة (فيديو)
- الأمن السوري يقبض على شبكة تهريب أسلحة في قدسيا
- "أحرزنا تقدماً".. ويتكوف يكشف كواليس اجتماع ميامي حول غزة
- مظاهرات بأوروبا ترفض الوصاية على فلسطين وتندد بالتواطؤ مع إسرائيل
- رد فعل ميسي على سؤال حول حياته "الجنسية".. فيديو
أمازون كانت ضحية لهجوم سيبراني روسي مستمر منذ 5 سنوات
أكد فريق استخبارات التهديدات في شركة أمازون، عقب تحليل مستمر للتهديد، وجود حملة هجمات سيبرانية استمرت خمس سنوات استهدفت مستخدمي بنية أمازون ويب سيرفيسز (AWS) التحتية في الغرب.
ويرتبط هذا التهديد بمجموعة قرصنة تُدعى "ساندوورم"، والتي تعمل لدى جهاز الاستخبارات العسكرية الروسية.
وأكد كبير مسؤولي الأمن في أمازون أيضًا وجود تهديدات مُحكمة من عملاء كوريين شماليين على نطاق واسع، بحسب تقرير لمجلة فوربس، اطلعت عليه "العربية Business".
وأمازون ويب سيرفيسز هي منصة الاستضافة السحابية التابعة لشركة أمازون، وتقدم خدمات عبر الإنترنت لملايين العملاء.
وفي تحليل نُشر في 15 ديسمبر، قال سي جيه موزس، الرئيس الفني السابق لقسم مكافحة الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي والمتخصص في تحليل اختراقات الحواسيب والشبكات، والذي يشغل حاليًا منصب كبير مسؤولي أمن المعلومات في قسم الأمن المتكامل في أمازون، إن الهجمات الإلكترونية التي ترعاها الدولة الروسية تمثل "تطورًا كبيرًا في استهداف البنية التحتية الحيوية".
وأوضح موزس أن استغلال الثغرات الأمنية لم يكن العامل الحاسم، بل إن الهجمات الروسية شهدت "تحولًا تكتيكيًا حيث أصبحت أجهزة حافة الشبكة لدى العملاء، التي تبدو مُهيأة بشكل خاطئ، هي نقطة الوصول الأولية الرئيسية".
ويجعل هذا التحديثات الأمنية لدى الشركات تبدو كأنها أقفال باهظة الثمن على الباب الأمامي لمنزل بينما تترك نافذة في الطابق العلوي مفتوحة مع سلم بجانبها، وفقًا لتقرير المجلة.
وأوضحت أمازون أن الهجوم السيبراني المستمر هذا لم يكن بسبب ثغرة في "أمازون ويب سيرفيسز"، بل على ما يبدو بسبب أجهزة العملاء المستضافة على الخدمة، والتي كانت مهيأة بشكل خاطئ من قبل العملاء. ويعني ذلك أن إعدادات الأجهزة أو تكويناتها لم تُضبط بالطريقة الصحيحة أو الآمنة.
وأشارت أمازون إلى أن هذا "مكّن الهجمات على الأرجح من الاستمرار لفترة طويلة"، مضيفة أنها أخطرت العملاء المتأثرين بذلك.
وقال موزس: "تُظهر الحملة تركيزًا مستمرًا على البنية التحتية الحيوية في الغرب، لا سيما قطاع الطاقة، مع عمليات تمتد من عام 2021 وحتى اليوم".
ووفقًا لأمازون، استهدف الهجوم "مؤسسات قطاع الطاقة في الدول الغربية، ومزودي البنية التحتية الحيوية في أميركا الشمالية وأوروبا، والمؤسسات التي تستخدم بنية تحتية شبكية مستضافة على السحابة".
وقالت أمازون إن الحملة استهدفت "أجهزة العملاء التي يُحتمل أن تكون مُكوّنة بشكل خاطئ"، وهو ما مكّن الهجمات على الأرجح من الاستمرار لفترة طويلة.
وحثت أمازون عملاءها مع بداية العام الجديد على مراقبة وفحص أجهزة الشبكة الخاصة بهم، والبقاء يقظين ومستعدين لأن الهجمات ما زالت مستمرة.
المصدر:
العربيّة
