30. syyskuuta 2024
Lunastusohjelmaryhmä Storm-0501, joka on kiinnittänyt huomionsa hybridipilviympäristöihin, on saanut Microsoftin antamaan varoituksen. Joukko, joka käytti nimeä "Sabbath", kun se ilmestyi ensimmäisen kerran vuonna 2021, murtautui menestyksekkäästi julkisten laitosten palvelimiin ja salasi yksityisiä tietoja keskittyessään tärkeisiin IT-infrastruktuureihin Pohjois-Amerikassa. Hyökkääjät vaativat lunnaita sosiaalisessa mediassa vastineeksi salauksenpurkuavaimista.
Yhdessä tapauksessa, vuonna 2021, organisaatio vaati miljoonia dollareita lunnaita valtion viranomaisilta, opettajilta ja koulun oppilailta . Äskettäisen Microsoftin tutkimuksen mukaan /), ryhmän hyökkäykset keskittyvät yhä enemmän hybridipilviinfrastruktuureihin.
Ryhmä on tehnyt monivaiheisia hyökkäyksiä hybridipilviympäristöjä vastaan, joita yritykset käyttävät usein käsittelemään arkaluonteista ja ei-arkaluonteista dataa yksityisten ja julkisten pilvipalvelujen välillä. Amerikan valtion virastoille sekä tuotanto-, kuljetus- ja lainvalvontaalojen yrityksille kuuluvat tiedot ovat olleet viime aikoina tehtyjen hyökkäysten kohteena. Storm-0501 käytti vaarantuneita paikallisia laitteita levittääkseen vaikutusvaltaansa verkkoihin hyödyntämällä etuoikeutettujen tilien heikkoja tunnistetietoja päästäkseen pilviympäristöihin.
Hyökkääjät pystyivät lisäämään tunkeutumisensa laajuutta poimimalla kirjautumistiedot useista koneista käyttämällä kehittyneitä haittaohjelmatyökaluja. Kun he poimivat kriittisiä tiedostoja verkoista ja hallitsivat niitä riittävästi, he levittivät kiristysohjelmia kaikkialle vaikutuspiiriin kuuluneisiin yrityksiin. Microsoft on julkaissut uusimmat tulokset tietoturvatutkimuksestaan sekä indikaattoreita, jotka auttavat yrityksiä tunnistamaan mahdolliset tietomurrot.