Um invasor aparentemente agindo sozinho comprometeu um amplo ambiente da Amazon Web Services em cerca de 72 horas, usando inteligência artificial para acelerar o reconhecimento, adaptar comandos e avançar por diferentes serviços da vítima. O incidente foi investigado pela Sygnia e atingiu uma empresa global não identificada.
A operação terminou em extorsão financeira, após o atacante ampliar o acesso e causar impactos em aplicações, bancos de dados e recursos de nuvem.
Com apoio de IA, o cibercriminoso conseguiu entender rapidamente a estrutura do ambiente, criar scripts, organizar informações coletadas e ajustar as ações conforme encontrava novos acessos. Atividades que normalmente levariam semanas foram concluídas em apenas três dias.
A invasão alcançou repositórios de código, processos automáticos de desenvolvimento, aplicações em execução, bancos de dados e serviços da AWS. Cada nova credencial encontrada era usada para reiniciar a busca por mais informações e ampliar o controle.
Segundo os pesquisadores, o principal diferencial não foi o uso de técnicas novas, mas a velocidade e o volume das ações. A falta de uma visão centralizada dos alertas dificultou a identificação da sequência completa do ataque antes que o impacto aumentasse.
O caso mostra que ferramentas de inteligência artificial podem dar a um único invasor capacidade semelhante à de uma equipe maior.



