Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Ces pirates passent de l'AD à Azure pour voler et détruire vos données
Florian BURNEL - ITConnect -
28/08
Le groupe Storm-0501 frappe le cloud hybride : Entra ID utilisé pour l’exfiltration et la suppression de données Azure. Voici ce qu’il faut retenir.
Un groupe de cybercriminels s'intéresse directement à vos données stockées dans le Cloud ! Cette nouvelle forme de ransomware a une méthode bien particulière : exfiltrer et détruire les données, ainsi que les sauvegardes, puis exiger une rançon. Voici ce que l'on sait.
Sommaire
De l'Active Directory local à la compromission du cloud
Une fois dans le cloud : exfiltration, destruction et extorsion
Comment se protéger contre ce type de menaces ?
De l'Active Directory local à la compromission du cloud
Microsoft a publié un nouveau rapport au sujet des attaques menées Storm-0501, un groupe capable de compromettre les environnements hybrides, notamment où l'Active Directory et Microsoft Entra sont utilisés.
Leur porte d'entrée reste souvent le réseau local, c'est-à-dire l'infrastructure on-premise et la compromission de l'Active Directory. Dans un second temps, ils vont chercher à aller plus loin et à remonter jusqu'à l'environnement Cloud. Le pivot vers le cloud s'effectue via un composant clé : le serveur E... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité