Kurangnya Pengungkapan Publik Amazon tentang SolarWinds Hack Angers Anggota Parlemen

Sementara para ahli keamanan siber mengatakan hampir tidak mungkin untuk mencegah peretas menyalahgunakan layanan cloud, seperti yang diduga telah terjadi dalam kasus ini, mereka juga mengatakan bahwa Amazon kemungkinan berdiam diri pada informasi penting yang dapat menjelaskan ruang lingkup serangan dan taktik. digunakan oleh penjahat cyber. Otoritas AS mengatakan penyusup kemungkinan adalah agen intelijen Rusia.

Amazon telah membagikan informasi ini secara pribadi dengan pemerintah AS, tetapi tidak seperti perusahaan teknologi lainnya, Amazon menolak untuk mempublikasikannya.

Selama dengar pendapat Komite Intelijen Senat minggu ini, para senator — termasuk Mark Warner, ketua komite Demokrat, dan Marco Rubio, wakil ketua Partai Republik — menyatakan kesal karena Amazon menolak untuk hadir dan mengatakan wawasannya tentang aktivitas peretasan dapat membuktikan berharga bagi pembuat undang-undang dan publik. Beberapa secara tidak langsung menyarankan agar panel mempertimbangkan panggilan pengadilan kesaksian dari perusahaan.

“Ini adalah salah satu serangan dunia maya paling canggih dan berani di sektor publik dan swasta Amerika,” kata Senator Ben Sasse (R., Neb.), Rabu. “Amazon perlu bersaksi — itu seharusnya terjadi secara sukarela, tetapi komite harus mewujudkannya jika mereka tidak melangkah. Ada banyak hal yang tidak kami ketahui tentang cakupan penuh dari serangan ini dan kami tidak dapat membuang waktu sementara musuh kami bergerak melawan target berikutnya. ”

“AWS tidak terpengaruh oleh masalah SolarWinds, dan kami tidak menggunakan perangkat lunak mereka,” kata juru bicara Amazon Web Services dalam sebuah pernyataan. “Ketika kami mengetahui peristiwa ini, kami segera menyelidiki, memastikan kami tidak terpengaruh, dan membagikan apa yang kami pelajari kepada penegak hukum. Kami juga telah memberikan pengarahan terperinci kepada pejabat pemerintah, termasuk anggota Kongres. “

Dalam sebuah surat kepada Tuan Warner dan Rubio pada hari Rabu, Shannon Kellogg, wakil presiden kebijakan untuk Amazon Web Services, membagikan pernyataan yang sama dan menambahkan, “Kami berharap dapat melanjutkan keterlibatan kami yang sedang berlangsung dengan Anda dan komite Anda dalam masalah keamanan siber.”

Pusat data Amazon menampung server yang digunakan dalam tahap kritis serangan SolarWinds — titik ketika peretas telah membuat tempat berpijak di jaringan korban mereka dan mencari cara untuk menyelidiki sistem untuk mendapatkan informasi lebih lanjut, kata peneliti keamanan. Server Amazon digunakan untuk menghosting dan mengirimkan alat peretasan yang akhirnya diunduh ke komputer korban dan kemudian digunakan untuk menyelidiki dan membobol sistem baru di jaringan ini, kata mereka.

“Amazon menyimpan beberapa data yang sangat berharga, atau data yang berpotensi berharga,” kata Joe Slowik, peneliti keamanan senior di perusahaan intelijen online DomainTools LLC.

Perusahaan komputasi awan dapat memiliki informasi keuangan tentang bagaimana layanannya dibayar, data lalu lintas jaringan yang menunjukkan dengan siapa peretas SolarWinds berinteraksi di internet, dan data yang disimpan di server itu sendiri menunjukkan aktivitas lain apa yang dilakukan peretas dan mungkin apa alat lain yang mereka gunakan, kata Pak Slowik.

Amazon, seperti semua perusahaan teknologi besar, mempekerjakan tim “intelijen ancaman” untuk melacak dan melindungi pelanggan dan dirinya sendiri dari kelompok peretasan yang diketahui.

Karena posisi pasar mereka yang dominan, perusahaan teknologi ini semakin mengetahui data dalam jumlah besar yang sering kali berguna dalam menyelidiki, mendeteksi, dan menghapus musuh cyber yang berbahaya.

Azure cloud Microsoft Corp. juga digunakan oleh para peretas, dan produk Office 365-nya berisi pesan email dan dokumen internal yang menjadi target utama serangan tersebut. Tetapi Microsoft telah menerbitkan rincian teknis tentang aktivitas berbahaya yang berguna bagi penyelidik dan perusahaan yang mencoba untuk menentukan apakah mereka terseret dalam serangan itu.

Dalam kesaksian hari Selasa, Presiden Microsoft Brad Smith mengatakan bahwa berdasarkan data yang diperoleh dari divisi komputasi awannya, Microsoft telah memberi tahu 60 pelanggan bahwa mereka adalah korban serangan SolarWinds. Dalam suratnya kepada Kongres, Amazon mengatakan telah memberikan langkah-langkah mitigasi kepada pelanggan yang terkena dampak, tetapi perusahaan belum mengatakan berapa banyak korban serangan yang telah diidentifikasi.

Kampanye spionase siber Rusia yang dicurigai memanfaatkan perangkat lunak SolarWinds yang rusak dan titik akses lainnya untuk membahayakan setidaknya sembilan agen federal dan 100 perusahaan sektor swasta, kata pihak berwenang.

Pejabat saat ini dan sebelumnya mengatakan bahwa operasi dunia maya Rusia mengeksploitasi pembatasan hukum yang umumnya membatasi Badan Keamanan Nasional untuk menargetkan upaya mata-mata domestik mereka. Meskipun dimaksudkan untuk melindungi hak privasi bisnis Amerika dan AS, larangan ini berarti bahwa musuh asing yang mendirikan kemah di infrastruktur komputer — seperti ruang cloud yang dihosting Amazon — yang berlokasi di AS dapat lebih mudah menghindari deteksi oleh agen mata-mata. Pada sidang hari Selasa, Smith mengatakan metode itu seperti “lulus tes IQ” untuk orang Rusia.

“Fakta bahwa serangan ini diluncurkan dari dalam AS berpotensi menjadi bagian yang sangat penting dari cerita ini,” kata Senator Martin Heinrich (D., NM) pada sidang tersebut. Peretas canggih yang didukung negara “tahu bahwa NSA dilarang mengawasi jaringan komputer domestik, jadi masuk akal bagi mereka untuk menghindari pengawasan AS jika memungkinkan”.

Tulis ke Dustin Volz di [email protected] dan Robert McMillan di [email protected]