30. září 2024
Skupina ransomwaru Storm-0501, která obrátila svou pozornost na hybridní cloudová prostředí, přiměla Microsoft k vydání varování. Gang, který vystupoval pod názvem „Sabbath“, když se poprvé objevil v roce 2021, úspěšně pronikl na servery veřejných institucí a šifroval soukromá data, přičemž se zaměřil na důležité IT infrastruktury v Severní Americe. Útočníci požadovali na sociálních sítích výkupné výměnou za dešifrovací klíče.
V jednom případě v roce 2021 organizace požadovala miliony dolarů jako výkupné od vládních úředníků, instruktorů a žáků školy . Podle nedávného vyšetřování společnosti Microsoft, útoky skupiny se stále více zaměřují na hybridní cloudové infrastruktury.
Skupina provedla vícefázové útoky na hybridní cloudová prostředí, která podniky často využívají ke zpracování citlivých a necitlivých dat mezi soukromými a veřejnými cloudovými službami. Data patřící americkým vládním agenturám, stejně jako podnikům v odvětví výroby, dopravy a vymáhání práva, se stala terčem nedávných útoků. Storm-0501 používal kompromitovaná místní zařízení k šíření svého vlivu po sítích využitím slabých přihlašovacích údajů privilegovaných účtů pro přístup do cloudových prostředí.
Útočníci byli schopni zvýšit rozsah svých průniků extrahováním přihlašovacích údajů z několika počítačů pomocí pokročilých malwarových nástrojů. Poté, co extrahovali kritické soubory ze sítí a měli nad nimi dostatečnou kontrolu, rozšířili ransomware mezi dotčené firmy. Společnost Microsoft zveřejnila nejnovější výsledky svého bezpečnostního výzkumu a také ukazatele, které mají podnikům pomoci při identifikaci možných narušení.