Забытые хранилища Amazon S3 могут стать самым большим кошмаром для глобальной безопасности

Когда в мире технологий забывают об облачных хранилищах, последствия могут быть куда более разрушительными, чем кажется на первый взгляд. Специалисты из watchTowr Labs обнаружили более 150 заброшенных Amazon S3-бакетов, которые продолжают получать миллионы запросов на загрузку файлов — как от NASA, так и от крупнейших мировых финансовых корпораций, военных ведомств США, а также правительств Великобритании и Австралии. Эти хранилища были забыты, но их можно использовать как «снаряды» для взрывных атак.

Пока никто не обращал внимания, на заброшенные серверы Amazon поступило более 8 миллионов запросов за два месяца. Что они себе думают? Вся эта информация — буквально как зарытые бомбы замедленного действия, готовые взорваться. Если хакеры получат доступ к этим хранилищам, они смогут подменить обновления, загрузить вредоносный код, взломать VPN-сервера и CI/CD-пайплайны, уничтожив целые экосистемы.

Это может быть даже хуже, чем знаменитая атака на SolarWinds. Кто бы мог подумать, что забытые и заброшенные данные могут привести к таким катастрофическим последствиям для безопасности крупнейших игроков на рынке? Специалисты уже передали контроль над найденными бакетами Amazon, но другие облачные провайдеры могут оказаться не менее уязвимыми.