Amazon Web Services (AWS), platform *hosting* web cloud Amazon yang menyediakan layanan daring kepada jutaan pelanggan, telah menjadi sasaran serangan aktor negara Rusia selama 5 tahun menurut pembaruan terbaru dari perusahaan.
Awal pekan ini, Amazon Threat Intelligence membagikan pembaruan di situs AWS yang merinci kampanye serangan siber bertahun-tahun terhadap platform oleh grup ancaman siber Rusia. Tim Amazon menganalisis serangan tersebut dan menemukan kaitannya dengan aktor ancaman yang dikenal sebagai Sandworm, yang dikaitkan dengan badan intelijen militer GRU Rusia.
“Kampanye ini menunjukkan fokus berkelanjutan pada infrastruktur kritis Barat, khususnya sektor energi, dengan operasi yang berlangsung dari 2021 hingga saat ini,” ujar CJ Moses dari Amazon Threat Intelligence dalam postingan tersebut.
Menurut Amazon, serangan berfokus pada “organisasi sektor energi di berbagai negara Barat, penyedia infrastruktur kritis di Amerika Utara dan Eropa, serta organisasi dengan infrastruktur jaringan yang di-hosting di cloud.” Amazon menyatakan kampanye ini menargetkan “‘buah yang mudah dipetik’ dari perangkat pelanggan yang kemungkinan salah konfigurasi” yang memungkinkan serangan berlanjut begitu lama.
Moses mengatakan serangan ini “mewakili evolusi signifikan dalam penargetan infrastruktur kritis” dan menyebutnya sebagai “pergeseran taktis di mana perangkat jaringan tepi pelanggan yang tampaknya salah konfigurasi menjadi vektor akses awal utama, sementara aktivitas eksploitasi kerentanan menurun.”
Pada dasarnya, sebanyak apa pun upaya Amazon untuk menambal *eksploit*, ancaman akan terus ada dalam beberapa bentuk karena para pelaku jahat memanfaatkan perangkat yang salah konfigurasi di sisi pelanggan AWS.
Amazon menyatakan telah segera memperbaiki infrastruktur yang dikompromikan dan memberi tahu pelanggan yang terdampak. Menjelang tahun baru, Amazon merekomendasikan pelanggannya untuk memantau dan mengaudit perangkat jaringan serta tetap waspada karena serangan masih berlangsung.
Topics
Amazon
Cybersecurity