30 верасня 2024 г
Група праграм-вымагальнікаў Storm-0501, якая звярнула ўвагу на гібрыднае воблачнае асяроддзе, прымусіла Microsoft вынесці папярэджанне. Банда, якая атрымала назву «Sabbath», калі яна ўпершыню ўсплыла ў 2021 годзе, паспяхова ўзламала серверы дзяржаўных устаноў і зашыфравала асабістыя даныя, засяродзіўшыся на важнай ІТ-інфраструктуры ў Паўночнай Амерыцы. Зламыснікі патрабавалі ў сацыяльных сетках выкуп за ключы дэшыфравання.
У адным выпадку, у 2021 годзе, арганізацыя запатрабавала мільёны долараў выкупу ад дзяржаўных чыноўнікаў, выкладчыкаў і вучняў школы . Паводле нядаўняга расследавання Microsoft, атакі групы ўсё больш сканцэнтраваны на гібрыдных воблачных інфраструктурах.
Група здзейсніла шматфазныя напады на гібрыдныя воблачныя асяроддзя, якія часта выкарыстоўваюцца прадпрыемствамі для апрацоўкі канфідэнцыяльных і неканфідэнцыяльных даных паміж прыватнымі і публічнымі воблачнымі службамі. Дадзеныя, якія належаць амерыканскім урадавым установам, а таксама прадпрыемствам у сферы вытворчасці, транспарту і праваахоўных органаў, сталі аб'ектам нядаўніх нападаў. Storm-0501 выкарыстаў скампраметаваныя лакальныя прылады для распаўсюджвання свайго ўплыву на сеткі, выкарыстоўваючы слабыя ўліковыя дадзеныя прывілеяваных уліковых запісаў для доступу да воблачных асяроддзяў.
Зламыснікі змаглі павялічыць аб'ём сваіх уварванняў, здабыўшы ўліковыя дадзеныя для ўваходу з некалькіх машын з дапамогай перадавых інструментаў шкоднасных праграм. Пасля таго, як яны здабылі важныя файлы з сетак і атрымалі над імі дастаткова кантролю, яны распаўсюдзілі праграмы-вымагальнікі па ўсіх пацярпелых кампаніях. Microsoft апублікавала апошнія вынікі сваіх даследаванняў бяспекі, а таксама індыкатары, якія дапамогуць прадпрыемствам вызначыць магчымыя ўварванні.