2024 m. rugsėjo 30 d
Išpirkos reikalaujančių programų grupė Storm-0501, atkreipusi dėmesį į hibridines debesų aplinkas, paskatino Microsoft paskelbti įspėjimą. Gauja, kuri pirmą kartą pasirodė 2021 m., pasivadinusi „Šabatu“, sėkmingai įsiveržė į viešųjų įstaigų serverius ir užšifravo privačius duomenis, sutelkdama dėmesį į svarbią IT infrastruktūrą Šiaurės Amerikoje. Užpuolikai socialinėje žiniasklaidoje reikalavo išpirkų mainais už iššifravimo raktus.
Vienu atveju, 2021 m., organizacija pareikalavo milijonų dolerių išpirkos iš vyriausybės pareigūnų, instruktorių ir mokyklos mokinių . Remiantis naujausiu Microsoft tyrimu, grupės atakos vis labiau nukreiptos į hibridines debesų infrastruktūras.
Grupė vykdė kelių etapų atakas prieš hibridines debesų aplinkas, kurias įmonės dažnai naudoja tvarkydamos jautrius ir neskelbtinus duomenis tarp privačių ir viešųjų debesijos paslaugų. Duomenys, priklausantys Amerikos vyriausybinėms agentūroms, taip pat gamybos, transporto ir teisėsaugos sektorių įmonėms, buvo pastarojo meto išpuolių taikinys. Storm-0501 naudojo pažeistus vietinius įrenginius, kad paskleistų savo įtaką tinkluose, pasinaudodama silpnais privilegijuotų paskyrų kredencialais, kad pasiektų debesų aplinką.
Užpuolikai sugebėjo padidinti savo įsibrovimų mastą iš kelių mašinų ištraukdami prisijungimo duomenis naudodami pažangius kenkėjiškų programų įrankius. Ištraukę iš tinklų svarbius failus ir pakankamai juos valdę, jie išplatino išpirkos reikalaujančias programas visose paveiktose įmonėse. „Microsoft“ paskelbė naujausius savo saugumo tyrimų rezultatus ir rodiklius, padedančius įmonėms nustatyti galimus įsilaužimus.