Ces pirates passent de l'AD à Azure pour voler et détruire vos données

Florian BURNEL - ITConnect - 28/08
Le groupe Storm-0501 frappe le cloud hybride : Entra ID utilisé pour l’exfiltration et la suppression de données Azure. Voici ce qu’il faut retenir.

Un groupe de cybercriminels s'intéresse directement à vos données stockées dans le Cloud ! Cette nouvelle forme de ransomware a une méthode bien particulière : exfiltrer et détruire les données, ainsi que les sauvegardes, puis exiger une rançon. Voici ce que l'on sait.

Sommaire

  • De l'Active Directory local à la compromission du cloud
  • Une fois dans le cloud : exfiltration, destruction et extorsion
  • Comment se protéger contre ce type de menaces ?

De l'Active Directory local à la compromission du cloud

Microsoft a publié un nouveau rapport au sujet des attaques menées Storm-0501, un groupe capable de compromettre les environnements hybrides, notamment où l'Active Directory et Microsoft Entra sont utilisés.

Leur porte d'entrée reste souvent le réseau local, c'est-à-dire l'infrastructure on-premise et la compromission de l'Active Directory. Dans un second temps, ils vont chercher à aller plus loin et à remonter jusqu'à l'environnement Cloud. Le pivot vers le cloud s'effectue via un composant clé : le serveur E...
[Courte citation de 8% de l'article original]

Loading...