Amazon bevestigt jarenlange Russische cyberaanval tegen AWS en zijn gebruikers

Amazon-webservices (AWS), het cloudwebhostingplatform van Amazon, dat onlinediensten levert aan miljoenen klanten, wordt al vijf jaar aangevallen door Russische staatsactoren, volgens een nieuwe update van het bedrijf.

Eerder deze week publiceerde Amazon Threat Intelligence heeft een update gedeeld naar de AWS-website die de jarenlange cyberaanvalcampagne tegen het platform door een Russische cyberdreigingsgroep beschrijft. Het team van Amazon ontleedde de aanval en ontdekte een link naar een dreigingsactor die bekend staat als Sandworm en die banden heeft met de Russische militaire inlichtingendienst GRU.

“De campagne demonstreert een aanhoudende focus op de westerse kritieke infrastructuur, met name de energiesector, met operaties die zich uitstrekken van 2021 tot heden”, aldus CJ Moses van Amazon Threat Intelligence in de post.

Volgens AmazoneDe aanval concentreerde zich op “organisaties uit de energiesector in westerse landen, aanbieders van kritieke infrastructuur in Noord-Amerika en Europa, en organisaties met een door de cloud gehoste netwerkinfrastructuur.” Amazon zegt dat de campagne zich richtte op ‘laaghangend fruit’ van waarschijnlijk verkeerd geconfigureerde apparaten van klanten, waardoor de aanvallen waarschijnlijk zo lang konden doorgaan.

Moses zegt dat deze aanval “een significante evolutie vertegenwoordigt in het targeten van kritieke infrastructuur” en noemde het een “tactische spil waarbij wat lijkt op verkeerd geconfigureerde edge-apparaten van klantnetwerken de primaire initiële toegangsvector werden, terwijl de activiteit van misbruik van kwetsbaarheden afnam.”

Kortom, zoveel als Amazon kan doen om exploits te patchen, zal de dreiging in een of andere vorm blijven bestaan, omdat de slechte actoren verkeerd geconfigureerde apparaten bewapenen aan de kant van de klanten van AWS.

Amazon zegt dat het de gecompromitteerde infrastructuur onmiddellijk heeft hersteld en de getroffen klanten op de hoogte heeft gesteld. Bij het ingaan van het nieuwe jaar beveelt Amazon zijn klanten aan netwerkapparaten te monitoren en te controleren en waakzaam te blijven terwijl de aanvallen aanhouden.