Nieuws
image

Microsoft meldt ransomware-aanvallen op Azure-cloudomgevingen

donderdag 28 augustus 2025, 10:51 door Redactie, 3 reacties

Een groep criminelen die eerder ransomware-aanvallen op on-premises omgevingen uitvoerde heeft het nu voorzien op cloudomgevingen, waarbij alle data van de getroffen organisatie eerst wordt gestolen en daarna verwijderd, zo laat Microsoft weten. Vervolgens moeten slachtoffers losgeld betalen om hun data terug te krijgen.

In een uitgebreide analyse van de aanval, uitgevoerd door een groep criminelen die Microsoft Storm-0501 noemt, beschrijft het techbedrijf hoe de aanvallers via de on-premises omgeving toegang tot de cloudomgeving weten te krijgen. Daar wordt onder andere een backdoor toegevoegd in de vorm van een federated domain, waardoor de aanvallers als bijna elke gebruiker kunnen inloggen.

Nadat de aanvallers de controle over de Azure-cloudomgeving van het bedrijf hebben brengen ze de belangrijke data stores met gevoelige gegevens in kaart, alsmede de locaties met back-ups van on-premises en cloud endpoint devices. Vervolgens worden de gevoelige gegevens gestolen, waarna de aanvallers de Azure resources met de data van het bedrijf verwijderen.

Voor een aantal resources bleek het niet mogelijk om die te verwijderen, waarna de aanvallers probeerden om die via de encryptiefeature van Azure te versleutelen. Vervolgens verwijderden de aanvallers de key, maar Microsoft merkt op dat hiervoor een soft-delete van 90 dagen geldt, waardoor het bedrijf de key alsnog kon achterhalen en het versleutelen van de cloudbestanden voor losgeld mislukte.

Na het stelen en verwijderen van de gegevens binnen de Azure-omgeving werd het niet nader genoemde bedrijf via Microsoft Teams door de aanvallers benaderd, die vervolgens losgeld eisten. Of er ook losgeld is betaald laat Microsoft niet weten. In de analyse doet het techbedrijf ook verschillende aanbevelingen voor het beveiligen van cloud-identiteiten en resources.

Image

Reacties (3)
Reageer met quote
Gisteren, 15:17 door Anoniem
Mooie combi: Microsoft gaat word documenten standaard in de cloud opslaan (artikel nu.nl) , want dat zou zoveel makkelijker en beter zijn voor de gebruiker en vervolgens een bericht over een ransomsware aanval op azure, die succesvol was maar niet 100% omdat een aantal zaken nog beschikbaar waren dankzij soft delete. Willen we echt met al onze documenten in de azure cloud zitten? Je kunt bedenken dat Microsoft op een gegeven moment lokale opslag onmogelijk gaat maken omdat je toch al Microsoft365 hebt.
Reageer met quote
Gisteren, 15:43 door Anoniem
Door Anoniem: Mooie combi: Microsoft gaat word documenten standaard in de cloud opslaan (artikel nu.nl) , want dat zou zoveel makkelijker en beter zijn voor de gebruiker en vervolgens een bericht over een ransomsware aanval op azure, die succesvol was maar niet 100% omdat een aantal zaken nog beschikbaar waren dankzij soft delete. Willen we echt met al onze documenten in de azure cloud zitten? Je kunt bedenken dat Microsoft op een gegeven moment lokale opslag onmogelijk gaat maken omdat je toch al Microsoft365 hebt.
Je kunt erop wachten, het gaat gewoon een keer helemaal mis en dan kun je niet meer bij je data omdat het allemaal zo nodig in de Could moest want reuze handig. Geef je de kost die niet eens een fatsoenlijke back-up hebben geregeld en daarbij dus geen uitwijk meer hebben.
Reageer met quote
Gisteren, 17:56 door Anoniem
Door Anoniem:
Door Anoniem: Mooie combi: Microsoft gaat word documenten standaard in de cloud opslaan (artikel nu.nl) , want dat zou zoveel makkelijker en beter zijn voor de gebruiker en vervolgens een bericht over een ransomsware aanval op azure, die succesvol was maar niet 100% omdat een aantal zaken nog beschikbaar waren dankzij soft delete. Willen we echt met al onze documenten in de azure cloud zitten? Je kunt bedenken dat Microsoft op een gegeven moment lokale opslag onmogelijk gaat maken omdat je toch al Microsoft365 hebt.
Je kunt erop wachten, het gaat gewoon een keer helemaal mis en dan kun je niet meer bij je data omdat het allemaal zo nodig in de Could moest want reuze handig. Geef je de kost die niet eens een fatsoenlijke back-up hebben geregeld en daarbij dus geen uitwijk meer hebben.

Of je het nou in een cloud of on-premise hebt staan, als je doelwit wordt ben je bijna zeker de sjaak.
Of je data nou online of onpremise wordt gedeelte, weg = weg.
Ik heb wel een beter gevoel bij backups van on-premise omgevingen. Ik heb meer zicht op de processen, de datastromen en waar de backup data staat.
Bij cloud oplossingen heb ik daar (nog) minder ervaring mee en dat geeft nu (nog) een gevoel van onzekerheid. Laat eerst
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure