30. septembra 2024
Ransomvérová skupina Storm-0501, ktorá obrátila svoju pozornosť na hybridné cloudové prostredia, podnietila Microsoft, aby vydal varovanie. Gang, ktorý vystupoval pod názvom „Sabbath“, keď sa prvýkrát objavil v roku 2021, úspešne prenikol na servery verejných inštitúcií a šifroval súkromné údaje, pričom sa zameral na dôležité IT infraštruktúry v Severnej Amerike. Útočníci požadovali výkupné na sociálnych sieťach výmenou za dešifrovacie kľúče.
V jednom prípade v roku 2021 organizácia požadovala milióny dolárov ako výkupné od vládnych úradníkov, inštruktorov a žiakov školy . Podľa nedávneho vyšetrovania spoločnosti Microsoft, útoky skupiny sa čoraz viac zameriavajú na hybridné cloudové infraštruktúry.
Skupina vykonala viacfázové útoky proti hybridným cloudovým prostrediam, ktoré podniky často využívajú na spracovanie citlivých a necitlivých údajov medzi súkromnými a verejnými cloudovými službami. Údaje patriace americkým vládnym agentúram, ako aj podnikom v sektore výroby, dopravy a presadzovania práva, sa stali terčom nedávnych útokov. Storm-0501 použil kompromitované lokálne zariadenia na rozšírenie svojho vplyvu na siete využívaním slabých poverení privilegovaných účtov na prístup do cloudových prostredí.
Útočníci dokázali zväčšiť rozsah svojich prienikov extrahovaním prihlasovacích údajov z niekoľkých počítačov pomocou pokročilých malvérových nástrojov. Potom, čo extrahovali kritické súbory zo sietí a mali nad nimi dostatočnú kontrolu, rozšírili ransomvér medzi ovplyvnené firmy. Microsoft zverejnil najnovšie výsledky svojho bezpečnostného výskumu, ako aj indikátory, ktoré majú pomôcť podnikom identifikovať možné prieniky.