Amazon consiglia ai clienti AWS di spostare i carichi di lavoro dopo il secondo attacco in Bahrein di questo mese

Amazon ha chiesto ai clienti di AWS di spostare le applicazioni fuori dal Bahrein dopo che lunedì si è verificata un'altra interruzione del servizio nel Paese, il secondodent di questo tipo questo mese, mentre gli attacchi con droni legati al conflitto in Medio Oriente continuano a colpire l'infrastruttura digitale della regione.

AWS ha inoltre consigliato ai clienti di posizionare le applicazioni in altre regioni AWS e ha affermato di aver già aiutato un gran numero di utenti a farlo.

Amazon invita i clienti ad abbandonare i sistemi in Bahrain dopo un'altra interruzione

Un portavoce di Amazon Web Services avrebbe affermato che l'azienda stava collaborando con le autorità locali nel tentativo di ripristinare il servizio e proteggere il personale sul campo.

"Stiamo collaborando a stretto contatto con le autorità locali e diamo la massima priorità alla sicurezza del nostro personale durante tutte le operazioni di recupero", ha dichiarato il portavoce.

All'inizio di marzo, AWS ha dichiarato di aver subito interruzioni del servizio legate al conflitto con l'Iran sia in Bahrein che negli Emirati Arabi Uniti. Negli Emirati Arabi Uniti, due strutture AWS sono state colpite direttamente da droni. In Bahrein, un drone ha colpito le strutture dell'azienda causando danni fisici, che, come riportato in precedenza Cryptopolitan , hanno provocato interruzioni di servizio che hanno interessato app e servizi digitali negli Emirati Arabi Uniti, dimostrando quanto velocemente un colpo all'infrastruttura cloud possa ripercuotersi sulle normali attività aziendali.

Questa volta, Amazon ha detto senza mezzi termini ai clienti di spostare i carichi di lavoro altrove.

Per le aziende che operano sul cloud, ciò può significare modificare i database, reindirizzare il traffico, avviare la capacità di backup in un'altra regione e cercare di mantenere online i servizi rivolti agli utenti mentre il sito interessato viene ripristinato.

AWS ha affermato che molti clienti hanno già beneficiato di tale processo.

Le minacce informatiche provenienti da Iran, Russia e Cina continuano a crescere nei sistemi cloud e critici

L'ultimo episodio di disturbo si è verificato proprio mentre l'Ufficio del Direttore dell'Intelligence Nazionale (ODNI) avvertiva, nella sua Valutazione Annuale delle Minacce 2026, che il cyberspazio è ormai una delle principali arene di conflitto.

Il rapporto afferma che attori statali e non statali prendono di mira attivamente gli interessi statunitensi, combinando spionaggio, sabotaggio e influenza in operazioni coordinate. Secondo il rapporto, gruppi legati a Cina, Russia, Iran e Corea del Nord, insieme a bande specializzate in ransomware, continuano a minacciare su vasta scala le infrastrutture critiche.

L'ODNI ha affermato che questi avversari possono preposizionarsi per ottenere l'accesso o condurre attacchi dirompenti e distruttivi contro le infrastrutture critiche statunitensi e altri obiettivi. Ha aggiunto che continuano a spendere ingenti somme per compromettere i sistemi statunitensi e le principali risorse IT globali.

Il rapporto ha definito la Cina la minaccia informatica più attiva e persistente per il governo degli Stati Uniti, il settore privato e le reti infrastrutturali critiche.

Ha poi affermato che la Russia rimane una minaccia persistente e avanzata nel campo della sicurezza informatica e dell'intelligence estera. Ha anche affermato che entrambi i paesi continuano a investire in ricerca, sviluppo e preposizionamento per migliorare le capacità di attacco informatico di alto livello da utilizzare contro gli Stati Uniti.

Riguardo all'Iran, il rapporto afferma che la minaccia comprende sia lo spionaggio informatico sia gli attacchi informatici contro le reti e le infrastrutture statunitensi. Aggiunge inoltre che gli operatori iraniani hanno già dimostrato di poter colpire obiettivi più vulnerabili con effetti concreti, tra cui l'Albania. Il rapporto conclude:

"Nonostante le difficoltà incontrate, come dimostrato più recentemente durante la Guerra dei Dodici Giorni del 2025, l'Iran mantiene la ferma intenzione di colpire gli Stati Uniti, i loro alleati e i loro partner con operazioni informatiche."

Ha aggiunto che anche gruppi filoiraniani e hacktivisti al di fuori dell'Iran cercheranno di condurre operazioni informatiche contro obiettivi statunitensi, sebbene questi attacchi saranno probabilmente meno sofisticati.

Ha inoltre citato una rivendicazione dell'11 marzo da parte di un gruppo di hacker legato all'Iran, il quale ha affermato di aver attaccato un'azienda statunitense di tecnologia medica, cancellando 200.000 sistemi e rubando 50 terabyte di dati.

Il rapporto afferma la Corea del Nord gestisce un programma informatico sofisticato e agile e si avvale di lavoratori IT con credenziali falsedentfarsi assumere da aziende ignare.

Secondo il rapporto, Pyongyang utilizza lo spionaggio informatico, la criminalità informatica e gli attacchi informatici per eludere le sanzioni, rubare denaro per le forze armate e raccogliere informazioni per i programmi di armamento. Aggiunge inoltre che il furto di criptovalute e altri reati finanziari fruttano al regime almeno un miliardo di dollari all'anno.

L'ODNI ha inoltre avvertito che i gruppi di ransomware, i criminali informatici e gli hacktivisti stanno assumendo posizioni più aggressive, con attacchi più rapidi e di maggiore portata che danneggiano le attività aziendali, riducono i ricavi e rubano dati sensibili. Il comunicato si è concluso con un ulteriore avvertimento: mantenere un primato globale nell'intelligenza artificiale è fondamentale per gli Stati Uniti, poiché le potenze rivali continuano a ridurre il divario.