30 de setembre de 2024
El grup de ransomware Storm-0501, que ha centrat la seva atenció en entorns de núvols híbrids, ha fet que Microsoft emeti un avís. La banda, que es va anomenar "Sabbath" quan va aparèixer per primera vegada el 2021, va entrar amb èxit als servidors d'institucions públiques i va xifrar dades privades mentre es va centrar en infraestructures informàtiques importants a Amèrica del Nord. Els atacants van demanar rescats a les xarxes socials a canvi de les claus de desxifrat.
En un cas, el 2021, l'organització va exigir milions de dòlars en rescat a funcionaris governamentals, instructors i alumnes d'una escola . Segons una investigació recent de Microsoft, els atacs del grup estan cada cop més centrats en infraestructures de núvol híbrid.
El grup ha dut a terme atacs multifàsics contra entorns de núvol híbrids, que les empreses utilitzen amb freqüència per gestionar dades sensibles i no sensibles entre serveis de núvol privats i públics. Les dades que pertanyen a les agències governamentals nord-americanes, així com a les empreses dels sectors de la fabricació, el transport i l'aplicació de la llei, han estat l'objectiu dels atacs recents. Storm-0501 va utilitzar dispositius locals compromesos per estendre la seva influència a les xarxes aprofitant les febles credencials dels comptes privilegiats per accedir als entorns del núvol.
Els atacants van poder augmentar l'abast de les seves intrusions extraient les credencials d'inici de sessió de diverses màquines mitjançant l'ús d'eines avançades de programari maliciós. Després d'extreure fitxers crítics de les xarxes i tenir prou control sobre ells, van estendre el ransomware per les empreses afectades. Microsoft ha publicat els resultats més recents de la seva investigació de seguretat, així com indicadors per ajudar les empreses a identificar possibles intrusions.