Baldinhos da AWS não são brinquedo. Foto: Depositphotos.
Repositórios de armazenamento de dados na nuvem AWS abandonados por aí poderiam ser usados em um ataque hacker de grandes proporções para sequestrar a cadeia de suprimentos global.
Parece um filme de terror, mas é o resultado de uma pesquisa da empresa de segurança Towr Labs, que descobriu que não é difícil para alguém assumir o controle desses repositórios e usar eles para infiltrar software em todo tipo de empresas.
A empresa identificou 150 desses repositórios abandonados, mas ainda sendo ados por aplicações e sites dos seus donos originais, visando obter atualizações de software por exemplo.
Os donos dos “S3 buckets”, como o pessoal fala no jargão, inclui governos, empresas grandes presentes do ranking Fortune 500 e 100, companhias de segurança e grandes projetos de software open source.
A empresa não abriu o jogo, mas disse que as empresas incluem também uma grande rede de pagamento de cartões e uma gigante do setor de produtos industriais.
A Towr Labs diz que conseguiu reativar esses repositórios a um custo de US$ 420, mantendo os mesmos nomes, permitindo assim se logar para ver que arquivos estavam sendo requisitados e por quem, durante dois meses.
Ao todo, foram 8 milhões de requisições, incluindo executáveis para Windows, Linux e macOS; imagens de máquinas virtuais; arquivos JavaScript; templates do CloudFormation; e configurações de servidores SSL VPN.
Maurício Renner 1r206e
Editor at Baguete Diário