حذّرت شركة أمازون من حملة هجمات سيبرانية معقدة يُشتبه في ارتباطها بجهات روسية، استهدفت عملاء منصة أمازون ويب سيرفيسز (AWS) في عدد من الدول الغربية، واستمرت لنحو خمس سنوات متواصلة، في واحدة من أخطر عمليات التجسس الرقمي على البنية التحتية الحيوية.
وأوضحت الشركة، في بيان أمني حديث، أن التحقيقات كشفت عن ارتباط الهجمات بمجموعة قرصنة تُعرف باسم «ساندوورم»، يُعتقد أنها تعمل تحت مظلة الاستخبارات العسكرية الروسية، مشيرة في الوقت نفسه إلى رصد أنشطة تهديد أخرى واسعة النطاق تعود لجهات مرتبطة بكوريا الشمالية، وفقًا لتقرير نشرته مجلة «فوربس».
وقال سي جيه موزس، كبير مسؤولي أمن المعلومات في أمازون، إن هذه الهجمات تعكس تطورًا لافتًا في أساليب الاختراق، حيث لم تعتمد على استغلال ثغرات مباشرة داخل أنظمة AWS، وإنما استهدفت أجهزة شبكية مملوكة للعملاء كانت مُعدة بشكل غير آمن، لتتحول إلى نقاط دخول رئيسية للقراصنة.
وأكدت أمازون أن منصتها السحابية لم تتعرض لاختراق مباشر، إلا أن أخطاء في إعداد أجهزة الشبكات لدى بعض العملاء أسهمت في استمرار الحملة لفترة طويلة دون اكتشافها، ما أتاح للمهاجمين التسلل بشكل متكرر إلى شبكات حساسة.
ووفقًا للتقرير، ركزت الهجمات بشكل خاص على مؤسسات قطاع الطاقة ومزودي البنية التحتية الحيوية في أميركا الشمالية وأوروبا، إلى جانب جهات تعتمد على الحوسبة السحابية في إدارة عملياتها التشغيلية.
وشددت أمازون على أن التهديد السيبراني لا يزال قائمًا، داعية عملاء AWS إلى مراجعة إعدادات أجهزة الشبكات بشكل دوري، وتعزيز إجراءات الأمن السيبراني، ورفع مستوى اليقظة في ظل تصاعد الهجمات الرقمية المدعومة من دول.
