2024. gada 30. septembris
Izspiedējvīrusu grupa Storm-0501, kas ir pievērsusi uzmanību hibrīdmākoņu vidēm, ir pamudinājusi Microsoft izteikt brīdinājumu. Banda, kas tika nosaukta par "Sabbath", kad tā pirmo reizi parādījās 2021. gadā, veiksmīgi ielauzās valsts iestāžu serveros un šifrēja privātos datus, vienlaikus koncentrējoties uz svarīgām IT infrastruktūrām Ziemeļamerikā. Uzbrucēji sociālajos medijos pieprasīja izpirkuma maksu par atšifrēšanas atslēgām.
Vienā gadījumā 2021. gadā organizācija pieprasīja miljoniem dolāru izpirkuma maksu no valsts amatpersonām, instruktoriem un skolas skolēniem. . Saskaņā ar neseno Microsoft izmeklēšanu, grupas uzbrukumi arvien vairāk tiek vērsti uz hibrīda mākoņu infrastruktūrām.
Grupa ir veikusi daudzfāžu uzbrukumus hibrīdmākoņu vidēm, ko uzņēmumi bieži izmanto, lai apstrādātu sensitīvus un nesensitīvus datus starp privātajiem un publiskajiem mākoņpakalpojumiem. Dati, kas pieder Amerikas valdības aģentūrām, kā arī uzņēmumiem ražošanas, transporta un tiesībaizsardzības nozarēs, ir bijuši neseno uzbrukumu mērķis. Storm-0501 izmantoja apdraudētas lokālās ierīces, lai izplatītu savu ietekmi tīklos, izmantojot priviliģēto kontu vājos akreditācijas datus, lai piekļūtu mākoņa vidēm.
Uzbrucēji varēja palielināt savu ielaušanās apjomu, iegūstot pieteikšanās akreditācijas datus no vairākām iekārtām, izmantojot uzlabotus ļaunprātīgas programmatūras rīkus. Pēc tam, kad viņi no tīkliem izvilka kritiskos failus un bija pietiekami kontrolējuši tos, viņi izplatīja izspiedējvīrusu visos ietekmētajos uzņēmumos. Microsoft ir izlaidusi jaunākos drošības pētījumu rezultātus, kā arī rādītājus, lai palīdzētu uzņēmumiem identificēt iespējamos ielaušanās gadījumus.