"Amazon" Qərb ölkələrini hədəf alan genişmiqyaslı haker kampaniyasını üzə çıxardı

Amazon mütəxəssisləri Qərb ölkələrinin enerji və texnologiya şirkətlərini hədəf alan genişmiqyaslı haker kampaniyasını aşkarladıqlarını bəyan ediblər.

32gun.az bildirir ki, bu barədə Amazon Web Services-in informasiya təhlükəsizliyi üzrə direktoru Si-Cey Mozesin hesabatında deyilir.

Sənədə əsasən, hücumlar 2021–2025-ci illər ərzində davam edib və əsasən enerji sektoru təşkilatlarına, onların podratçılarına, həmçinin Şimali Amerika və Avropada yerləşən kritik infrastruktur təchizatçılarına və bulud xidmətləri provayderlərinə yönəlib. Amazon-da bildirilib ki, telemetriya analizləri Sandworm kimi tanınan, həmçinin APT44 və Seashell Blizzard adları ilə tanınan qruplaşmanın əməliyyatları ilə üst-üstə düşür. Bu isə kampaniyanı yüksək ehtimalla Rusiyanın Baş Kəşfiyyat İdarəsi ilə əlaqələndirməyə imkan verib.

Hesabatda qeyd olunur ki, hücumçular ən çox korporativ marşrutizatorları, VPN-konsentratorları və uzaqdan giriş şlüzlərini, şəbəkə idarəetmə qurğularını, eləcə də birgə iş platformaları və viki-sistemləri hədəf alıblar. Ekspertlərin qiymətləndirməsinə görə, məlumatların toplanması üçün paketlərin ələ keçirilməsi və şəbəkə trafikinin təhlili üsullarından istifadə olunub.

Aşkarlanan təhdidləri nəzərə alaraq, Amazon şirkətlərə kənar şəbəkə qurğularının auditini aparmağı və autentifikasiya jurnallarını giriş məlumatlarının təkrar istifadəsi baxımından yoxlamağı tövsiyə edib. Bununla belə, Amazon Web Services The Register nəşrinə hücumlardan zərər çəkə biləcək təşkilatların sayını açıqlamayıb.

Ayaz