30 septembrie 2024
Grupul de ransomware Storm-0501, care și-a îndreptat atenția către mediile cloud hibride, a determinat Microsoft să emită un avertisment. Banda, care a fost numită „Sabbath” când a apărut pentru prima dată în 2021, a pătruns cu succes în serverele instituțiilor publice și a criptat datele private, concentrându-se în același timp pe infrastructurile IT importante din America de Nord. Atacatorii au cerut răscumpărări pe rețelele sociale în schimbul cheilor de decriptare.
Într-un caz, în 2021, organizația a cerut milioane de dolari în răscumpărare de la oficiali guvernamentali, instructori și elevi de la o școală . Conform unei investigații recente Microsoft, atacurile grupului sunt din ce în ce mai concentrate pe infrastructurile de cloud hibrid.
Atacuri în mai multe faze au fost efectuate de grup împotriva mediilor cloud hibride, care sunt frecvent utilizate de companii pentru a gestiona date sensibile și nesensibile între serviciile private și publice de cloud. Datele aparținând agențiilor guvernamentale americane, precum și companiilor din sectoarele de producție, transport și aplicarea legii, au fost ținta atacurilor recente. Storm-0501 a folosit dispozitive locale compromise pentru a-și răspândi influența asupra rețelelor, profitând de acreditările slabe ale conturilor privilegiate pentru a accesa mediile cloud.
Atacatorii au reușit să-și mărească amploarea intruziunilor prin extragerea acreditărilor de conectare de pe mai multe mașini prin utilizarea unor instrumente avansate de malware. După ce au extras fișiere critice din rețele și au avut suficient control asupra lor, au răspândit ransomware în firmele afectate. Microsoft a lansat cele mai recente rezultate din cercetările sale de securitate, precum și indicatori pentru a ajuta întreprinderile să identifice posibile intruziuni.