30 de setembro de 2024
O grupo de ransomware Storm-0501, que puxo a súa atención en ambientes de nube híbrida, fixo que Microsoft emitise unha advertencia. A banda, que se chamaba "Sabbath" cando apareceu por primeira vez en 2021, entrou con éxito nos servidores de institucións públicas e encriptou datos privados mentres se centraba en importantes infraestruturas informáticas de América do Norte. Os atacantes pediron rescates nas redes sociais a cambio das claves de descifrado.
Nunha ocasión, en 2021, a organización esixiu millóns de dólares en rescate de funcionarios gobernamentais, instrutores e alumnos dunha escola . Segundo unha investigación recente de Microsoft, os ataques do grupo están cada vez máis centrados nas infraestruturas de nube híbrida.
O grupo levou a cabo asaltos en varias fases contra contornas de nube híbrida, que son frecuentemente utilizadas polas empresas para xestionar datos sensibles e non sensibles entre servizos de nube privados e públicos. Os datos pertencentes a axencias gobernamentais estadounidenses, así como a empresas dos sectores de fabricación, transporte e aplicación da lei, foron o obxectivo de ataques recentes. Storm-0501 utilizou dispositivos locais comprometidos para estender a súa influencia nas redes aproveitando as credenciais débiles das contas privilexiadas para acceder a ambientes de nube.
Os atacantes puideron aumentar o alcance das súas intrusións extraendo as credenciais de inicio de sesión de varias máquinas mediante o uso de ferramentas avanzadas de malware. Despois de que extraeron ficheiros críticos das redes e tivesen suficiente control sobre eles, espallaron ransomware por todas as empresas afectadas. Microsoft publicou os resultados máis recentes da súa investigación de seguridade, así como indicadores para axudar ás empresas a identificar posibles intrusións.