Amazon lancia l’allarme: attacchi informatici mirati contro energia e IT dal 2021

Per anni si sono mossi nell’ombra, senza clamore mediatico e senza rivendicazioni. Ora però Amazon rompe il silenzio e ricostruisce un quadro che appare tutt’altro che rassicurante. Secondo l’azienda, una campagna di attacchi informatici su larga scala ha colpito in modo sistematico il settore energetico e tecnologico occidentale dal 2021 al 2025, prendendo di mira infrastrutture considerate strategiche in Nord America ed Europa.

Le informazioni arrivano da un rapporto firmato da CJ Moses, responsabile della sicurezza informatica di Amazon Web Services, che parla di operazioni persistenti, coordinate e tecnicamente sofisticate.

Una campagna lunga quattro anni contro infrastrutture critiche

Dall’analisi condotta da Amazon emerge che non si è trattato di singoli incidenti isolati, ma di un’attività continuativa e metodica, portata avanti per anni. Gli attaccanti hanno concentrato i loro sforzi soprattutto sulle aziende del comparto energetico, sui loro fornitori e sugli operatori di infrastrutture critiche, includendo anche realtà legate al cloud e ai servizi IT.

La telemetria raccolta dai sistemi AWS ha mostrato forti analogie con le tecniche operative del gruppo Sandworm, noto anche come APT44 o Seashell Blizzard. Un nome che, negli ambienti della sicurezza informatica, è da tempo associato alla Direzione principale dell’intelligence militare russa. Secondo Amazon, il livello di confidenza nell’attribuzione è elevato.

Leggi anche:

• Allarme Android: il trojan Sturnus legge le tue chat e prende il controllo del telefono

Gli attacchi partono dai punti più trascurati delle reti

Uno degli aspetti più inquietanti del rapporto riguarda i vettori di attacco preferiti. Gli aggressori non avrebbero puntato subito su server centrali o sistemi complessi, ma su componenti spesso considerate “di contorno”, come router aziendali, infrastrutture VPN, gateway di accesso remoto e dispositivi di gestione di rete. Anche piattaforme collaborative interne e sistemi wiki sarebbero stati sfruttati come punti di ingresso o di movimento laterale.

Per la raccolta delle informazioni, secondo gli esperti Amazon, sarebbero state utilizzate tecniche di intercettazione dei pacchetti e analisi del traffico di rete, strumenti che permettono di osservare e comprendere il funzionamento interno di un’infrastruttura senza destare sospetti immediati.

Le contromisure consigliate e il silenzio sui numeri

Alla luce delle minacce individuate, Amazon ha invitato le aziende a rivedere con urgenza la sicurezza dei dispositivi di rete periferici, a controllare attentamente i log di autenticazione e a verificare eventuali casi di riutilizzo delle credenziali. L’attenzione, secondo AWS, dovrebbe concentrarsi proprio su quei punti che spesso sfuggono ai controlli di sicurezza tradizionali.

Amazon Web Services, tuttavia, non ha rivelato quante organizzazioni siano state effettivamente colpite, rifiutandosi di fornire cifre anche alla stampa specializzata. Una scelta che lascia intendere come l’estensione reale della campagna possa essere molto più ampia di quanto emerga pubblicamente.

La guerra invisibile sulle infrastrutture digitali

Il rapporto Amazon conferma una tendenza ormai evidente: le infrastrutture digitali sono diventate un obiettivo strategico. Energia, cloud e IT non rappresentano solo settori economici, ma pilastri essenziali per il funzionamento degli Stati moderni. Colpirli significa esercitare pressione politica, economica e sociale senza sparare un colpo.

Ed è proprio questa dimensione silenziosa, prolungata e difficilmente visibile che rende questi attacchi particolarmente pericolosi.

Fonte

Ti potrebbe interessare:

• WhatsApp rafforza la privacy: arriva la modalità “Strict Account Settings”

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].