A equipe de inteligência em ameaças da Amazon identificou uma campanha cibernética prolongada, conduzida ao longo de cinco anos, por um grupo de hackers vinculado ao Sandworm, uma unidade ligada à agência de inteligência militar russa (GRU). O alvo principal não foram as vulnerabilidades de software tradicionais, mas sim dispositivos de rede de clientes hospedados na infraestrutura da Amazon Web Services (AWS) que estavam mal configurados.

A operação, que ocorreu entre 2021 e 2025, focou em infraestruturas críticas de países ocidentais, com ênfase especial no setor de energia da América do Norte e da Europa. Segundo o diretor de segurança da informação da Amazon, CJ Moses, a campanha representa uma evolução tática significativa no alvo de infraestruturas sensíveis.

Veja também 

Drone chinês movido a hidrogênio bate recorde mundial de voo

Mercosul defende medidas para proteção de crianças no ambiente digital

A ESTRATÉGIA DO "PONTO CEGO" NA CONFIGURAÇÃO

Diferente de ataques que dependem de vírus complexos ou falhas de sistema não corrigidas (zero-day), os hackers russos exploraram dispositivos de borda — como roteadores, gateways e aparelhos de rede — que foram deixados expostos por erros de configuração cometidos pelas próprias equipes de TI das empresas.

Essa abordagem permitiu que os atacantes:

Evitassem detecção: ao usar conexões e credenciais legítimas em dispositivos mal configurados, eles permaneceram abaixo dos limites de detecção dos sistemas de segurança.

Coletassem credenciais: uma vez dentro da rede, os hackers conseguiram capturar senhas e se mover lateralmente por outros serviços e infraestruturas da organização vítima.

Acesso persistente: a tática permitiu que a campanha fosse sustentada por anos, já que o foco não era uma falha de software que poderia ser corrigida com um patch, mas sim uma falha de gestão humana da rede.

UM LEMBRETE SOBRE A SEGURANÇA NA NUVEM

A Amazon enfatizou que a própria infraestrutura da AWS não foi invadida; o problema residia no gerenciamento dos dispositivos feito pelos clientes. O incidente serve como um alerta crucial para organizações que dependem de ambientes de nuvem e híbridos: apenas atualizar o sistema não é suficiente.

Especialistas reforçam que a aplicação de padrões rigorosos de configuração é tão vital quanto as correções regulares de software.

Curtiu? Siga o PORTAL DO ZACARIAS no Facebook, Twitter e no Instagram.

Entre no nosso Grupo de WhatApp, Canal e Telegram 

Além da ameaça russa, a Amazon também revelou ter identificado tentativas de operações cibernéticas em larga escala por operadores da Coreia do Norte, sublinhando que o cenário de ameaças às infraestruturas conectadas à nuvem está cada vez mais diversificado e sofisticado.

Fonte: Terra