Специалисты Amazon заявили о выявлении масштабной хакерской кампании, нацеленной на энергетические и технологические компании западных стран. Об этом говорится в отчете директора по информационной безопасности Amazon Web Services Си-Джей Мозеса.
Согласно документу, атаки продолжались с 2021 по 2025 год и были направлены преимущественно против организаций энергетического сектора и их подрядчиков, а также поставщиков критической инфраструктуры в Северной Америке и Европе и облачных провайдеров. В Amazon отметили, что анализ телеметрии показал совпадения с операциями группировки Sandworm, также известной как APT44 и Seashell Blizzard, что позволило с высокой степенью уверенности связать кампанию с Главным разведывательным управлением России.
В отчете указано, что наиболее часто злоумышленники атаковали корпоративные маршрутизаторы, VPN-концентраторы и шлюзы удаленного доступа, сетевые устройства управления, а также платформы для совместной работы и вики-системы. Для сбора данных, по оценке экспертов, применялись методы перехвата пакетов и анализа сетевого трафика.
С учетом выявленных угроз Amazon рекомендовала компаниям провести аудит периферийных сетевых устройств и проверить журналы аутентификации на предмет повторного использования учетных данных. При этом Amazon Web Services не стала раскрывать изданию The Register число организаций, которые могли пострадать от атак.
Ранее хакеры украли историю просмотров у 200 млн пользователей PornHub.
