30 սեպտեմբերի, 2024 թ
Փրկագին Storm-0501 խումբը, որն իր ուշադրությունը սևեռել է հիբրիդային ամպային միջավայրերի վրա, ստիպել է Microsoft-ին նախազգուշացնել: Բանդան, որը կոչվում էր «Շաբաթ», երբ այն առաջին անգամ հայտնվեց 2021 թվականին, հաջողությամբ ներխուժեց պետական հաստատությունների սերվերներ և գաղտնագրեց մասնավոր տվյալները՝ կենտրոնանալով Հյուսիսային Ամերիկայի կարևոր ՏՏ ենթակառուցվածքների վրա: Հարձակվողները սոցցանցերում փրկագին են պահանջել վերծանման բանալիների դիմաց:
Մի դեպքում՝ 2021 թվականին, կազմակերպությունը միլիոնավոր դոլարներ էր պահանջել որպես փրկագին պետական պաշտոնյաներից, ուսուցիչներից և դպրոցի աշակերտներից։ . Համաձայն Microsoft-ի վերջին հետաքննության, խմբի հարձակումներն ավելի ու ավելի են կենտրոնանում հիբրիդային ամպային ենթակառուցվածքների վրա:
Խմբի կողմից իրականացվել են բազմաֆազ հարձակումներ հիբրիդային ամպային միջավայրերի դեմ, որոնք հաճախ օգտագործվում են ձեռնարկությունների կողմից մասնավոր և հանրային ամպային ծառայությունների միջև զգայուն և ոչ զգայուն տվյալների մշակման համար: Ամերիկյան պետական գործակալություններին, ինչպես նաև արտադրական, տրանսպորտի և իրավապահ ոլորտների ձեռնարկություններին պատկանող տվյալները եղել են վերջին հարձակումների թիրախը: Storm-0501-ն օգտագործում էր վտանգված տեղական սարքեր՝ իր ազդեցությունը ցանցերի վրա տարածելու համար՝ օգտվելով արտոնյալ հաշիվների թույլ հավատարմագրերից՝ ամպային միջավայրեր մուտք գործելու համար:
Հարձակվողները կարողացել են մեծացնել իրենց ներխուժման շրջանակը՝ մի քանի մեքենաներից մուտքի հավատարմագրեր հանելով՝ օգտագործելով առաջադեմ չարամիտ գործիքներ: Այն բանից հետո, երբ նրանք կորզեցին կարևոր ֆայլերը ցանցերից և բավականաչափ վերահսկողություն ունեցան դրանց վրա, նրանք փրկագին տարածեցին տուժած ընկերություններում: Microsoft-ը հրապարակել է իր անվտանգության հետազոտությունների ամենավերջին արդյունքները, ինչպես նաև ցուցիչները՝ օգնելու ձեռնարկություններին հայտնաբերելու հնարավոր ներխուժումները: