- Rus devlet destekli bilgisayar korsanları, Kuzey Amerika ve Avrupa'daki enerji altyapılarını hedef alıyor.
- Amazon araştırmacıları, bu korsanların yanlış yapılandırılmış ağ cihazlarını kullanarak saldırılar düzenlediğini ortaya çıkardı.
- Siber saldırılar, 2021'den beri devam ediyor ve güvenlik önlemleri artırılması gerekiyor.
AI özetimiz yardımcı oldu mu? Bize bildirin.
Amazon Threat Intelligence tarafından yayınlanan yeni bir rapor, Rusya'nın Ana İstihbarat Müdürlüğü (GRU) ve Sandworm birimiyle bağlantılı bilgisayar korsanlarının yıllardır süren kapsamlı bir saldırı yürüttüğünü belgeledi.
Kuzey Amerika, Avrupa ve Orta Doğu'daki enerji şirketlerini hedef alan bu kampanya, 2021 yılından bu yana aktif olarak devam ediyor.
SALDIRI TAKTİKLERİ DEĞİŞTİ
Amazon Bilgi Güvenliği Başkanı CJ Moses, saldırganların artık karmaşık yazılım açıklarını (sıfır gün) kullanmak yerine yanlış yapılandırılmış ağ cihazlarına odaklandığını açıkladı.
Hackerlar, güvenlik önlemleri yetersiz olan internet yönlendiricileri ve VPN sistemlerini istismar ederek tespit edilme riskini azaltıyor ve ağlara sızmayı başarıyor.
Rapora göre bu taktiksel değişim özellikle 2025 yılında yoğunlaştı ve nisan ayında Norveç'teki bir hidroelektrik barajının kontrolünün ele geçirilmesi gibi olaylarla paralellik gösteriyor.
Amazon, 2026 yılına girerken tüm kuruluşları ağ uç cihazlarını acilen denetlemeye ve daha güçlü kimlik doğrulama protokolleri uygulamaya çağırdı.
