30. september 2024
Ransomware-gruppen Storm-0501, der har rettet opmærksomheden mod hybride cloud-miljøer, har fået Microsoft til at udsende en advarsel. Banden, der gik under navnet "Sabbath", da den først dukkede op i 2021, brød med succes ind på offentlige institutioners servere og krypterede private data, mens de fokuserede på vigtige it-infrastrukturer i Nordamerika. Angriberne krævede løsesum på sociale medier til gengæld for dekrypteringsnøglerne.
I et tilfælde, i 2021, krævede organisationen millioner af dollars i løsesum fra embedsmænd, instruktører og elever på en skole . Ifølge en nylig Microsoft-undersøgelse, er gruppens angreb i stigende grad fokuseret på hybrid cloud-infrastruktur.
Flerfasede overgreb er blevet udført af gruppen mod hybride cloud-miljøer, som ofte bliver brugt af virksomheder til at håndtere følsomme og ikke-følsomme data mellem private og offentlige cloud-tjenester. Data, der tilhører amerikanske regeringsorganer, såvel som virksomheder inden for fremstillings-, transport- og retshåndhævende sektorer, har været målet for de seneste overgreb. Storm-0501 brugte kompromitterede lokale enheder til at sprede sin indflydelse over netværk ved at udnytte svage legitimationsoplysninger fra privilegerede konti til at få adgang til skymiljøer.
Angriberne var i stand til at øge omfanget af deres indtrængen ved at udtrække login-legitimationsoplysninger fra flere maskiner ved brug af avancerede malware-værktøjer. Efter at de udpakkede kritiske filer fra netværkene og havde nok kontrol over dem, spredte de ransomware til de berørte virksomheder. Microsoft har frigivet de seneste resultater fra deres sikkerhedsundersøgelser samt indikatorer for at hjælpe virksomheder med at identificere mulige indtrængen.