30 september 2024
De ransomwaregroep Storm-0501, die zijn aandacht heeft gericht op hybride cloudomgevingen, heeft Microsoft ertoe aangezet een waarschuwing te geven. De bende, die de naam ‘Sabbath’ droeg toen ze voor het eerst opdook in 2021, brak met succes in op servers van openbare instellingen en versleutelde privégegevens, terwijl ze zich concentreerden op belangrijke IT-infrastructuren in Noord-Amerika. De aanvallers eisten losgeld op sociale media in ruil voor de decoderingssleutels.
In één geval, in 2021, eiste de organisatie miljoenen dollars aan losgeld van overheidsfunctionarissen, docenten en leerlingen op een school . Volgens een recent Microsoft-onderzoek, zijn de aanvallen van de groep steeds meer gericht op hybride cloudinfrastructuren.
De groep heeft in meerdere fasen aanvallen uitgevoerd op hybride cloudomgevingen, die vaak door bedrijven worden gebruikt om gevoelige en niet-gevoelige gegevens tussen private en publieke clouddiensten te verwerken. Gegevens van Amerikaanse overheidsinstanties, maar ook van bedrijven in de productie-, transport- en wetshandhavingssectoren, zijn het doelwit geweest van recente aanvallen. Storm-0501 gebruikte gecompromitteerde lokale apparaten om zijn invloed over netwerken te verspreiden door gebruik te maken van de zwakke inloggegevens van geprivilegieerde accounts om toegang te krijgen tot cloudomgevingen.
De aanvallers konden de omvang van hun inbraken vergroten door inloggegevens van verschillende machines te extraheren met behulp van geavanceerde malwaretools. Nadat ze kritieke bestanden uit de netwerken hadden gehaald en er voldoende controle over hadden, verspreidden ze ransomware onder de getroffen bedrijven. Microsoft heeft de meest recente resultaten van zijn beveiligingsonderzoek vrijgegeven, evenals indicatoren om bedrijven te helpen bij het identificeren van mogelijke inbraken.