La société de sécurité d’entreprise Sophos a placé des leurres (Honeypot) dans 10 des centres de données les plus populaires d’Amazon Web Service (AWS) dans le monde. Ces leurres installés en Californie, à Francfort, à Londres, à Paris, en Irlande, dans l’Ohio, à Mumbai, à Singapour, à Sao Paulo et à Sydney ont pour but d’imiter les cibles probables des cyber-attaquants afin de surveiller leurs comportements. Les chercheurs de Sophos ont déclaré que le serveur Cloud de Sao Paulo a été attaqué juste 52 secondes après le lancement de son leurre. Ils ont également enregistré plus de 13 tentatives de piratage par minute par leurre. Constituant ainsi plus de 5 millions d’attaques tentées sur le réseau mondial de leurres au cours des 30 derniers jours.
Lors des attaques, les hackers aurait recherché automatiquement des failles ouvertes dans le Cloud. Ils ont aussi exploité des serveurs corrompus pour accéder à d’autres serveurs ou à d’autres réseaux. Si les pirates ont réussi leurs coups, ils auraient eu accès à toutes les données des organisations se trouvant sur le Cloud d’AWS. Mattew Boddy, l’un des spécialistes de la sécurité chez Sophos a déclaré que la vitesse et l’ampleur des attaques montrent que les cybercriminels sont persistant et qu’ils utilisent des réseaux de zombies pour attaquer les plateformes Cloud d’une entreprise. Il a également souligné que la question de visibilité et de la sécurité dans le Cloud est un défi majeur pour les entreprises vu que la migration vers le Cloud est de plus en plus généralisée.