30 września 2024 r
Grupa oprogramowania ransomware Storm-0501, która zwróciła swoją uwagę na środowiska chmur hybrydowych, skłoniła firmę Microsoft do wydania ostrzeżenia. Gang, który pojawił się po raz pierwszy w 2021 r. pod nazwą „Sabbath”, skutecznie włamał się na serwery instytucji publicznych i szyfrował prywatne dane, koncentrując się jednocześnie na ważnej infrastrukturze IT w Ameryce Północnej. Napastnicy żądali okupu w mediach społecznościowych w zamian za klucze deszyfrujące.
W jednym przypadku w 2021 r. organizacja zażądała wielomilionowego okupu od urzędników państwowych, instruktorów i uczniów w szkole . Według niedawnego dochodzenia Microsoftu, ataki grupy w coraz większym stopniu skupiają się na infrastrukturze chmury hybrydowej.
Grupa przeprowadziła wielofazowe ataki na środowiska chmur hybrydowych, które są często wykorzystywane przez firmy do obsługi wrażliwych i niewrażliwych danych między usługami chmury prywatnej i publicznej. Dane należące do amerykańskich agencji rządowych, a także przedsiębiorstw z sektorów produkcyjnego, transportowego i organów ścigania były celem niedawnych ataków. Storm-0501 wykorzystywał zainfekowane urządzenia lokalne do rozprzestrzeniania swoich wpływów w sieciach, wykorzystując słabe dane uwierzytelniające uprzywilejowanych kont w celu uzyskania dostępu do środowisk chmurowych.
Osoba atakująca była w stanie zwiększyć zakres swoich włamań, wydobywając dane logowania z kilku komputerów za pomocą zaawansowanych narzędzi szkodliwego oprogramowania. Po wyodrębnieniu krytycznych plików z sieci i uzyskaniu nad nimi wystarczającej kontroli, rozprzestrzenili oprogramowanie ransomware w dotkniętych firmach. Firma Microsoft opublikowała najnowsze wyniki swoich badań nad bezpieczeństwem, a także wskaźniki pomagające przedsiębiorstwom w identyfikowaniu możliwych włamań.