30 sentyabr 2024-cü il
Diqqətini hibrid bulud mühitlərinə yönəldən Storm-0501 ransomware qrupu Microsoft-u xəbərdarlıq etməyə sövq etdi. İlk dəfə 2021-ci ildə üzə çıxanda "Şənbə" adı ilə tanınan dəstə Şimali Amerikadakı mühüm İT infrastrukturlarına diqqət yetirərkən dövlət qurumlarının serverlərinə müvəffəqiyyətlə daxil oldu və şəxsi məlumatları şifrələdi. Hücumçular sosial şəbəkələrdə şifrənin açılması üçün pul tələb ediblər.
Bir misalda, 2021-ci ildə təşkilat milyonlarla dollar fidyə tələb etdi bir məktəbdəki dövlət məmurlarından, müəllimlərdən və şagirdlərdən . [Microsoft-un son araşdırmasına] görə(https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments /), qrupun hücumları getdikcə daha çox hibrid bulud infrastrukturlarına yönəldilir.
Qrup tərəfindən özəl və ictimai bulud xidmətləri arasında həssas və qeyri-həssas məlumatları idarə etmək üçün bizneslər tərəfindən tez-tez istifadə olunan hibrid bulud mühitlərinə qarşı çoxfazalı hücumlar həyata keçirilib. Amerika dövlət qurumlarına, eləcə də istehsal, nəqliyyat və hüquq-mühafizə sektorundakı müəssisələrə aid məlumatlar son hücumların hədəfinə çevrilib. Storm-0501 bulud mühitlərinə daxil olmaq üçün imtiyazlı hesabların zəif etimadnamələrindən istifadə edərək təsirini şəbəkələr üzərində yaymaq üçün təhlükəyə məruz qalmış yerli cihazlardan istifadə edib.
Təcavüzkarlar qabaqcıl zərərli proqram alətlərindən istifadə etməklə bir neçə maşından giriş etimadnaməsini çıxararaq müdaxilələrinin miqyasını artıra bildilər. Şəbəkələrdən kritik faylları çıxardıqdan və onlara kifayət qədər nəzarət etdikdən sonra, təsirə məruz qalan firmalara ransomware yaydılar. Microsoft təhlükəsizlik araşdırmasının ən son nəticələrini və mümkün müdaxilələri müəyyən etməkdə müəssisələrə kömək etmək üçün göstəriciləri dərc edib.