انقطاع أمازون AWS وهجوم جاغوار لاند روفر: أبرز أحداث الأمن السيبراني هذا الأسبوع
أمازون تكشف تفاصيل انقطاع AWS وتقرير أمني أسبوعي
تفاصيل انقطاع خدمة أمازون ويب سرفيسز (AWS) 2020
نوفمبر 2020: بداية الانقطاع الكبير في خدمة AWS.
مشاكل في DynamoDB تؤثر على حل أسماء النطاقات.
تعطل موازن تحميل الشبكة (NLB).
صعوبة إطلاق مثيلات EC2 جديدة، مما أثر على التوسع.
استمر الانقطاع لمدة 15 ساعة، أثر على Roku و Adobe و Shipt.
تعهد أمازون بتحسين توفر الخدمات واستقرار البنية التحتية.
كشفت أمازون عن التفاصيل الفنية وراء الانقطاع الكبير في خدمة أمازون ويب سرفيسز (AWS) الذي حدث في نوفمبر 2020، والذي أثر على جزء واسع من الإنترنت وأدى إلى توقف العديد من المواقع والخدمات لمدة 15 ساعة.
بدأ الانقطاع بمشاكل في خدمة DynamoDB، وهي قاعدة بيانات NoSQL مُدارة بالكامل توفر أداءً عاليًا بزمن استجابة منخفض. أثرت هذه المشكلات على عملية حل أسماء النطاقات، مما أعاق وصول المستخدمين إلى الخدمات المستضافة على AWS.
تفاقمت الأزمة بسبب تعطل موازن تحميل الشبكة (Network Load Balancer)، وهو مكون حيوي لتوزيع حركة المرور بكفاءة عبر خوادم متعددة ومنع الاختناقات. كما واجهت أمازون صعوبة في إطلاق "مثيلات EC2" الجديدة، وهي خوادم افتراضية قابلة للتوسع تُستخدم لتشغيل التطبيقات في السحابة. هذا العجز عن توفير موارد إضافية أدى إلى تراكم الطلبات وتأخير كبير في الاستجابة، مما أثر على شركات كبرى مثل Roku، Adobe، وخدمات Shipt التابعة لـ Target. Business Insider
أكدت أمازون أن هذا الانقطاع كان له تأثير كبير على العديد من العملاء، وتعهدت بالتعلم من هذه التجربة لتحسين توفر خدماتها في المستقبل وضمان استقرار البنية التحتية السحابية.
أخبار الأمن السيبراني والخصوصية الأسبوعية
تكلفة الهجوم السيبراني على JLR
هجوم سيبراني أوقف إنتاج جاغوار لاند روفر (JLR) لـ 5 أسابيع في 2023، تقدر خسائره بـ 2.5 مليار دولار، ليكون الأغلى في تاريخ بريطانيا.
المصدرمخاوف "أطلس" من OpenAI
متصفح OpenAI "أطلس" يثير مخاوف الخبراء من هجمات حقن الأوامر غير المباشرة عبر تضمين تعليمات ضارة في النصوص.
المصدرضعف في سلسلة توريد البرامج
ضعف حرج في مكتبات أرشفة مفتوحة المصدر (مثل "tokio-tar") يسمح بتنفيذ تعليمات برمجية عن بُعد (RCE) بسبب عدم الدعم.
المصدرSpaceX تعطل أجهزة ستارلينك
SpaceX عطلت 2500 جهاز ستارلينك حول "مراكز الاحتيال" في ميانمار، تُستخدم لأنشطة الجريمة المنظمة والاحتيال.
المصدر
بالإضافة إلى ذلك، تضمن التقرير الأسبوعي لأخبار الأمن السيبراني والخصوصية ما يلي:
- هجوم سيبراني يكلف جاغوار لاند روفر 2.5 مليار دولار: كشف تحليل جديد أن الهجوم السيبراني الذي أوقف إنتاج شركة السيارات العملاقة جاغوار لاند روفر (JLR) وسلسلة إمدادها لمدة خمسة أسابيع في أواخر عام 2023، من المرجح أن يكون الهجوم الأكثر تكلفة ماليًا في تاريخ بريطانيا، حيث تقدر الخسائر بنحو 1.9 مليار جنيه إسترليني (2.5 مليار دولار). Jaguar Land Rover
- متصفح أطلس من OpenAI يثير مخاوف حول حقن الأوامر: أطلقت OpenAI متصفح الويب الخاص بها "أطلس"، والذي يدمج روبوت الدردشة الخاص بها في قلب المتصفح. ومع ذلك، يثير الخبراء والباحثون الأمنيون مخاوف بشأن هجمات حقن الأوامر غير المباشرة، حيث يمكن تضمين تعليمات ضارة في النصوص أو الصور التي يقرأها روبوت الدردشة، مما قد يؤدي إلى تنفيذ أوامر غير مصرح بها. TechCrunch
- ضعف حرج في أداة مفتوحة المصدر يوضح تحديات سلسلة توريد البرامج: كشف باحثون عن ضعف كبير في مكتبات مفتوحة المصدر لميزة أرشفة الملفات، مما قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد (RCE) من خلال هجمات الكتابة فوق الملفات. تسمح هجمات RCE للمهاجم بتنفيذ تعليمات برمجية على جهاز بعيد. بعض هذه المكتبات، مثل "tokio-tar"، لم تعد مدعومة، مما يترك المستخدمين عرضة للخطر. Dark Reading
- SpaceX تزعم تعطيل 2500 جهاز ستارلينك حول مجمعات الاحتيال: أكدت لورين دراير، نائبة رئيس العمليات التجارية في ستارلينك، أن الشركة قامت بتعطيل أكثر من 2500 جهاز ستارلينك في محيط "مراكز الاحتيال" المشتبه بها في ميانمار. تستخدم هذه المراكز غالبًا للاتصالات المرتبطة بأنشطة الجريمة المنظمة مثل الاحتيال عبر الإنترنت والاتجار بالبشر. Reuters
