30 September 2024
Grup ransomware Storm-0501, yang mengalihkan perhatiannya ke lingkungan cloud hybrid, telah mendorong Microsoft untuk mengeluarkan peringatan. Geng tersebut, yang bernama "Sabbath" ketika pertama kali muncul pada tahun 2021, berhasil membobol server lembaga publik dan mengenkripsi data pribadi sambil fokus pada infrastruktur TI penting di Amerika Utara. Para penyerang meminta uang tebusan di media sosial sebagai imbalan atas kunci dekripsi.
Salah satu contohnya adalah pada tahun 2021, organisasi tersebut menuntut uang tebusan jutaan dolar dari pejabat pemerintah, instruktur, dan siswa di sebuah sekolah . Menurut investigasi Microsoft baru-baru ini, serangan kelompok ini semakin terfokus pada infrastruktur cloud hybrid.
Serangan multi-fase telah dilakukan oleh kelompok tersebut terhadap lingkungan cloud hybrid, yang sering digunakan oleh bisnis untuk menangani data sensitif dan non-sensitif antara layanan cloud pribadi dan publik. Data milik lembaga pemerintah Amerika, serta perusahaan di sektor manufaktur, transportasi, dan penegakan hukum, telah menjadi sasaran serangan baru-baru ini. Storm-0501 menggunakan perangkat lokal yang telah disusupi untuk menyebarkan pengaruhnya ke jaringan dengan memanfaatkan kredensial lemah dari akun istimewa untuk mengakses lingkungan cloud.
Para penyerang dapat meningkatkan cakupan intrusi mereka dengan mengekstraksi kredensial login dari beberapa mesin melalui penggunaan alat malware canggih. Setelah mereka mengekstrak file penting dari jaringan dan memiliki kendali yang cukup atas file tersebut, mereka menyebarkan ransomware ke seluruh perusahaan yang terkena dampak. Microsoft telah merilis hasil terbaru dari penelitian keamanannya serta indikator untuk membantu perusahaan dalam mengidentifikasi kemungkinan intrusi.