Pesquisadores da watchTowr descobriram que invasores podem registrar novamente buckets S3 abandonados da Amazon e reutilizá-los em ataques a cadeias de suprimentos (supply chains). O estudo revelou que, ao longo de dois meses, mais de oito milhões de solicitações HTTP foram direcionadas a buckets inativos, contendo pedidos de atualizações de software, arquivos JavaScript, configurações de servidor e imagens de VMs (máquinas virtuais).
Leia também
Alerta para backdoor em monitor hospitalar
TikTok é multado por violar privacidade de dados de crianças
Entre os IPs identificados, estavam agências governamentais dos EUA, como a NASA, além de redes militares, empresas da Fortune 500, bancos e provedores de serviços financeiros. Os pesquisadores alertam que, em mãos erradas, essa técnica poderia ser explorada para distribuir arquivos maliciosos e comprometer infraestruturas críticas.
Após a notificação, a Amazon tomou medidas para redirecionar o tráfego dos buckets afetados para seus próprios servidores, mitigando o risco de ataques em larga escala. O caso ressalta a importância da gestão contínua de recursos em nuvem e da adoção de medidas preventivas contra ameaças à cadeia de suprimentos.
