Ataque com inteligência artificial invade ambiente da AWS

Um invasor aparentemente agindo sozinho comprometeu um amplo ambiente da Amazon Web Services em cerca de 72 horas, usando inteligência artificial para acelerar o reconhecimento, adaptar comandos e avançar por diferentes serviços da vítima. O incidente foi investigado pela Sygnia e atingiu uma empresa global não identificada.

A operação terminou em extorsão financeira, após o atacante ampliar o acesso e causar impactos em aplicações, bancos de dados e recursos de nuvem.

Com apoio de IA, o cibercriminoso conseguiu entender rapidamente a estrutura do ambiente, criar scripts, organizar informações coletadas e ajustar as ações conforme encontrava novos acessos. Atividades que normalmente levariam semanas foram concluídas em apenas três dias.

A invasão alcançou repositórios de código, processos automáticos de desenvolvimento, aplicações em execução, bancos de dados e serviços da AWS. Cada nova credencial encontrada era usada para reiniciar a busca por mais informações e ampliar o controle.

Segundo os pesquisadores, o principal diferencial não foi o uso de técnicas novas, mas a velocidade e o volume das ações. A falta de uma visão centralizada dos alertas dificultou a identificação da sequência completa do ataque antes que o impacto aumentasse.

O caso mostra que ferramentas de inteligência artificial podem dar a um único invasor capacidade semelhante à de uma equipe maior.

Leia mais na mesma categoria:

CibercriminososNotícias