Proprietà	Valore
Data	29/08/2025
Titolo	Intrusioni ransomware basate su cloud lanciate da Storm-0501
Contesto	L'attacco ha sfruttato le vulnerabilità di Microsoft Defender e account configurati in modo errato per ottenere il controllo amministrativo completo dei domini Active Directory e dei tenant Entra. Gli aggressori hanno quindi utilizzato Azure per l'esfiltrazione e la distruzione dei dati, chiedendo un riscatto senza distribuire malware tradizionali. Questo approccio basato sul cloud ha consentito il rapido furto e la distruzione dei dati.
Fonte	https://insight.scmagazineuk.com/cloud-based-ransomware-intrusions-launched-by-storm-0501
Discussione?	Parliamone sul Forum