أكد فريق استخبارات التهديدات في شركة أمازون وجود حملة هجمات سيبرانية مستمرة منذ خمس سنوات استهدفت مستخدمي البنية التحتية لخدمة «أمازون ويب سيرفيسز» (AWS) في الدول الغربية، مشيراً إلى ارتباطها بمجموعة قرصنة تُعرف باسم «ساندوورم» وتعمل لدى جهاز الاستخبارات العسكرية الروسية.
وأوضح تقرير أمني نشرته الشركة أن الهجمات لم تنتج عن ثغرة في أنظمة «AWS» نفسها، بل استغلت أجهزة شبكات لدى العملاء كانت مُهيأة بشكل خاطئ، ما أتاح للمهاجمين نقاط دخول أولية واستمرار الهجوم لفترات طويلة.
وقال كبير مسؤولي أمن المعلومات في أمازون، سي جيه موزس، إن الهجمات التي ترعاها الدولة الروسية تمثل “تطوراً كبيراً في استهداف البنية التحتية الحيوية”، لافتاً إلى تحول تكتيكي يعتمد على استغلال إعدادات أجهزة حافة الشبكة لدى العملاء بدلاً من الثغرات التقليدية.
وبحسب أمازون، ركزت الحملة على مؤسسات قطاع الطاقة في الدول الغربية، إضافة إلى مزودي البنية التحتية الحيوية في أميركا الشمالية وأوروبا، والمؤسسات التي تستخدم بنى شبكية مستضافة على السحابة.
وأكدت الشركة أنها أخطرت العملاء المتأثرين، داعية مع بداية العام الجديد إلى تشديد مراقبة إعدادات أجهزة الشبكة وفحصها بانتظام، محذرة من أن الهجمات لا تزال مستمرة وتتطلب يقظة عالية.