随着立法者和安全研究人员继续揭露SolarWinds的黑客行为,一些人对Amazon.com AMZN感到越来越沮丧-2.61%表示,云计算巨头应该更多地公开了解其对俄罗斯网络攻击的了解。
据安全研究人员称,没有迹象表明亚马逊的系统被直接破坏,但是黑客利用其庞大的云计算数据中心来发动攻击的关键部分。该行动被描述为美国历史上最严重的网络间谍活动之一。
尽管网络安全专家说,几乎不可能阻止黑客滥用云服务(据称在这种情况下已经发生),但他们还说,亚马逊很可能会掌握一些关键信息,以阐明攻击的范围和策略。被网络罪犯使用。美国当局说,入侵者很可能是俄罗斯情报人员。
亚马逊已与美国政府私下共享此信息,但与其他科技公司不同,它一直拒绝公开。
在本周参议院情报委员会的听证会上,包括该委员会民主党主席马克·华纳和共和党副主席马可·鲁比奥在内的参议员对亚马逊拒绝参加会议表示不满,并表示其对黑客活动的见识可以证明对立法者和公众有价值。一些人倾斜地建议小组应考虑从公司传唤证词。
参议员本·萨斯(本·内布拉斯加州)周三表示:“这是美国公共和私营部门最复杂,最大胆的网络攻击之一。” “亚马逊需要作证-这应该是自愿的,但是如果他们不加紧,委员会应该做到这一点。我们对这种攻击的全部范围还不了解很多,我们也不会浪费时间,而我们的对手却朝着他们的下一个目标迈进。”
亚马逊网络服务发言人在一份声明中说:“ AWS不受SolarWinds问题的影响,我们不使用其软件。” “得知此事件后,我们立即进行了调查,确保不受影响,并与执法部门分享了所学到的知识。我们还向包括国会议员在内的政府官员提供了详细的情况介绍。”
在周三给华纳和卢比奥的信中,亚马逊网络服务政策副总裁香农·凯洛格(Shannon Kellogg)分享了同样的声明,并补充道:“我们希望继续与您和您的委员会就网络安全问题进行持续合作。”
安全研究人员说,亚马逊的数据中心装有服务器,这些服务器曾在SolarWinds攻击的关键阶段使用。在这一点上,黑客已在受害者的网络上创建了滩头,并正在寻找方法来探测系统以获取更多信息。他们说,亚马逊的服务器被用来托管和提供黑客工具,这些工具最终被下载到受害者的计算机上,然后被用来探测和侵入这些网络上的新系统。
在线情报公司DomainTools LLC的高级安全研究员Joe Slowik说:“亚马逊坐在一些非常有价值的数据上,或者说是潜在有价值的数据上。”
这家云计算公司可以获取有关其服务付款方式的财务信息,网络流量数据,这些数据显示SolarWinds黑客在互联网上与谁进行了交互,以及存储在服务器本身上的数据,这些数据表明黑客从事了哪些其他活动,以及可能进行了哪些活动。 Slowik先生说,他们正在使用其他工具。
与所有主要的科技公司一样,亚马逊也雇用“威胁情报”团队来跟踪和保护客户及其自身免受已知黑客团体的攻击。
由于它们在市场上的主导地位,这些技术公司越来越无法获得大量数据,这些数据通常可用于调查,检测和清除恶意网络对手。
黑客还使用了Microsoft Corp.的Azure云,其Office 365产品包含电子邮件和内部文档,这是攻击的主要目标。但是Microsoft已发布有关恶意活动的技术详细信息,这些详细信息对于试图确定是否在攻击中被清扫的调查人员和公司很有用。
微软总裁布拉德·史密斯(Brad Smith)在周二的证词中表示,根据从其云计算部门获得的数据,微软已通知60位客户他们是SolarWinds攻击的受害者。亚马逊在致国会的信中说,它已向受影响的客户提供了缓解措施,但该公司并未透露已确定有多少受害者受到攻击。
当局说,可疑的俄罗斯网络间谍活动利用了损坏的SolarWinds软件和其他访问点来危害至少9个联邦机构和100家私营部门公司。
现任和前任官员都说,俄罗斯的网络运营利用了法律限制,这些限制通常限制了国家安全局瞄准其国内间谍活动。这些禁令旨在维护美国人和美国企业的隐私权,但意味着在美国境内建立计算机基础设施(如亚马逊托管的云空间)的外国对手可以更轻松地逃避间谍机构的侦查。史密斯先生在周二的听证会上说,这种方法就像是让俄罗斯人“通过了智商测试”。
参议员马丁·海因里希(Martin Heinrich)(D.,N.M.)在听证会上说:“这次袭击是从美国内部发动的事实,可能是这个故事的一个非常重要的部分。”受国家支持的老练黑客“知道国家安全局禁止监视家用计算机网络,因此,只要有可能,他们就可以规避美国的监视。”