Amazon a mis en lumière une cyberattaque en provenance de la Russie. Depuis 2021, un gang de pirates russes s’attaque en effet à l’infrastructure de plusieurs clients d’Amazon Web Services (AWS), la filiale d’Amazon spécialisée dans le cloud. Mandatés par le GRU, le service de renseignement militaire extérieur de la Russie, les cybercriminels visent surtout les infrastructures critiques occidentales, notamment dans le secteur de l’énergie et des télécommunications. Cette campagne est « menée depuis plusieurs années par l’État russe », affirme le rapport d’Amazon. La Russie est connue pour multiplier les opérations d’espionnage visant l’Occident, en particulier depuis l’invasion de l’Ukraine.

À lire aussi : Amazon alerte ses clients – les arnaques explosent à l’approche de Noël

Failles de sécurité et négligences

Aux origines, les offensives reposaient sur l’exploitation de vulnérabilités, y compris des failles de type zero‑day et des brèches déjà connues, mais non colmatées sur le système. Des produits comme WatchGuard,