30 septembre 2024
Le groupe de ransomware Storm-0501, qui s'est tourné vers les environnements cloud hybrides, a incité Microsoft à émettre un avertissement. Le gang, qui s'appelait « Sabbath » lors de son apparition en 2021, a réussi à s'introduire dans les serveurs d'institutions publiques et à chiffrer des données privées tout en se concentrant sur d'importantes infrastructures informatiques en Amérique du Nord. Les attaquants ont exigé des rançons sur les réseaux sociaux en échange des clés de décryptage.
Dans un cas, en 2021, l'organisation a exigé des millions de dollars de rançon auprès de représentants du gouvernement, d'instructeurs et d'élèves d'une école. . Selon une enquête récente de Microsoft, les attaques du groupe se concentrent de plus en plus sur les infrastructures cloud hybrides.
Des attaques en plusieurs phases ont été menées par le groupe contre des environnements de cloud hybride, fréquemment utilisés par les entreprises pour gérer des données sensibles et non sensibles entre les services de cloud privé et public. Les données appartenant aux agences gouvernementales américaines, ainsi qu'à des entreprises des secteurs de la fabrication, des transports et des forces de l'ordre, ont été la cible d'attaques récentes. Storm-0501 a utilisé des appareils locaux compromis pour étendre son influence sur les réseaux en tirant parti des faibles informations d'identification des comptes privilégiés pour accéder aux environnements cloud.
Les attaquants ont pu accroître la portée de leurs intrusions en extrayant les informations de connexion de plusieurs machines grâce à l'utilisation d'outils malveillants avancés. Après avoir extrait les fichiers critiques des réseaux et exercé un contrôle suffisant sur eux, ils ont diffusé des ransomwares dans les entreprises concernées. Microsoft a publié les résultats les plus récents de ses recherches sur la sécurité ainsi que des indicateurs pour aider les entreprises à identifier d'éventuelles intrusions.