Proprietà	Valore
Data	28/08/2025
Titolo	Gli hacker di Storm-0501 passano agli attacchi ransomware nel cloud
Contesto	L'attacco ha sfruttato account Active Directory e ID Entra compromessi per ottenere privilegi di amministratore globale in Azure. Gli aggressori hanno quindi esfiltrato dati, eliminato backup e crittografato i dati utilizzando chiavi gestite dai clienti all'interno degli account di Azure Storage. È seguita l'estorsione, con richieste di riscatto inviate tramite account Microsoft Teams compromessi. L'attacco evidenzia un passaggio dal ransomware locale al furto e alla crittografia dei dati basati sul cloud.
Fonte	https://www.bleepingcomputer.com/news/security/storm-0501-hackers-shift-to-ransomware-attacks-in-the-cloud/
Discussione?	Parliamone sul Forum