Aws

• イランの攻撃により、Amazon AWS のバahrain とドバイの可用性ゾーンが長期間停止する恐れがあると報告される。
• 内部文書によれば、両地域のインフラは機能不全に陥っており、顧客は他のリージョンへの移行を促されている。
• この経済目標化された攻撃はテロリストグループ(IRGC)によるものであり、Microsoft や Google 等も脅かしられている。

AWS の地域停航と、その背後にある地政学リスクの可視化が、サプライチェーンへの重大な影響を意味する。

• EU サイバーセキュリティ機関が、欧州委員会の大規模データ侵害をハッキンググループ TeamPCP が仕組んだと特定し、Amazon API キーの濫用を原因として明らかにした。
• 侵入者は Trivy ソフトウェアサプライチェーンの脆弱性を利用してアクセスし、AWS アカウント内で管理権限を取得する中、欧州委員会関係者の個人情報を含む約 92GB のデータを盗み出した。
• 脅威行為者は ShinyHunters と連携し、盗んだデータを暗黒ウェブ上に公開したが、チームには他の AWS アカウントへの横移動の兆候は見られないという。

サプライチェーン攻撃とクラウド基盤管理における責任の所在が明確化され、欧州のセキュリティ規制に新たな圧力がかかる重要なインシデントである。