Kuzey Amerika, Avrupa ve Orta Doğu'daki enerji şirketlerini hedef alan bu kampanya, 2021 yılından bu yana aktif olarak devam ediyor.
SALDIRI TAKTİKLERİ DEĞİŞTİ
Amazon Bilgi Güvenliği Başkanı CJ Moses, saldırganların artık karmaşık yazılım açıklarını (sıfır gün) kullanmak yerine yanlış yapılandırılmış ağ cihazlarına odaklandığını açıkladı.
Hackerlar, güvenlik önlemleri yetersiz olan internet yönlendiricileri ve VPN sistemlerini istismar ederek tespit edilme riskini azaltıyor ve ağlara sızmayı başarıyor.
Rapora göre bu taktiksel değişim özellikle 2025 yılında yoğunlaştı ve nisan ayında Norveç'teki bir hidroelektrik barajının kontrolünün ele geçirilmesi gibi olaylarla paralellik gösteriyor.
Amazon, 2026 yılına girerken tüm kuruluşları ağ uç cihazlarını acilen denetlemeye ve daha güçlü kimlik doğrulama protokolleri uygulamaya çağırdı.
