Aanvallers hebben verkeerd geconfigureerde netwerkapparaten gehost bij Amazon gehackt en vervolgens inloggegevens onderschept voor het uitvoeren van verdere aanvallen, zo laat het techbedrijf zelf weten. Volgens Amazon gaat het om de "network edge devices" van energiebedrijven en andere organisaties in vitale sectoren. De devices waarover wordt gesproken zijn EC2 instances waar Amazon-klanten hun netwerk appliance software hosten.

Volgens Amazon hadden aangevallen klanten hun systemen verkeerd geconfigureerd en was de management-interface toegankelijk. De aanvallers wisten op niet nader genoemde wijze toegang tot de netwerk devices te krijgen en gebruikten vervolgens de mogelijkheid van de apparatuur om netwerkverkeer op te slaan. Op deze manier konden de aanvallers allerlei inloggegevens onderscheppen. Vervolgens werden de onderschepte inloggegevens gebruikt om diensten en infrastructuur van de aangevallen organisaties te compromitteren.

Amazon roept organisaties op om hun netwerkapparatuur te controleren op de aanwezigheid van onverwachte packet capture files of tools die hiervoor kunnen worden gebruikt. Tevens wordt aangeraden om te kijken of er geen management-interfaces vanaf het internet voor iedereen toegankelijk zijn. Amazon adviseert ook om in logbestanden te kijken of er geen "credential reuse" tussen de management-interface van netwerkapparatuur en online services heeft plaatsgevonden.

Verder doen organisaties er verstandig aan om op inlogpogingen vanaf onverwachte geografische locaties te monitoren en te kijken of er geen plain text protocollen worden gebruikt, zoals telnet, HTTP en SNMP, waardoor inloggegevens kunnen lekken. Volgens Amazon zijn de aanvallen het werk van een groep aanvallers gelieerd aan de Russische overheid.