Bulut ortamlarını istismar etmek artık yeni bir kavram değil; bilgisayar korsanları son birkaç yıldır taktiklerini ve karmaşıklıklarını geliştiriyor. Palo Alto Networks’teki Unit 42 araştırmacılarının son analizlerine göre, büyük bir saldırı kampanyası yakın zamanda Amazon Web Services’ı (AWS) hedef aldı ve potansiyel olarak 230 milyondan fazla benzersiz bulut ortamını tehlikeye attı.
Bu saldırganlar, güvenlik araçları tarafından sıklıkla gözden kaçırılan ancak çeşitli programlar ve hizmetler için kod erişimi gibi hassas bilgiler içerebilen (.env) dosyalarına erişerek erişimlerine ulaşmışlardır. Saldırganlar, bu dosyaları istismar ederek kurumsal ağlara sızabilmişlerdir.
Şirket ağlarına giriş yapmak zor olabilir, ancak AWS API çağrılarına erişmek ve Lambda işlevlerini kullanarak IAM (Kimlik ve Erişim Yönetimi) ayrıcalıklarını değiştirmek süreci basitleştirebilir. Bu, bilgisayar korsanlarının tam yönetim kontrolü ve erişimini kullanmasını sağlar.
Saldırının ölçeği önemlidir, bilgisayar korsanları 110.000’den fazla etki alanından ve 230 milyondan fazla benzersiz bulut uç noktasından veri sızdırmıştır. Bu ihlaller, hesapları ele geçirdikten sonra fidye talepleri karşılanmadığında bilgisayar korsanlarının bilgileri silebildiği büyük S3 kovalarını etkilemiştir.
Başka bir açıdan, Amazon Web Services, Haydarabad’da yeni bir BT altyapısı kurarak Güney Hindistan’daki operasyonlarını genişletiyor. Bu genişleme, küresel AI yeteneklerini geliştirmeyi amaçlıyor.
Ayrıca Amazon, daha önce Prime Air olarak bilinen ‘Amazon Air’ adlı yeni bir özel veri merkezi başlatıyor. Bu yapay zeka destekli altyapı, Amazon Lojistiğini optimize etmeyi ve genel hizmet verimliliğini artırmayı hedefleyerek yalnızca Amazon’un hava kargo ağı için kullanılacak.
Reklam