Хакерската група Storm-1977 е провела редица атаки към образователни облачни акаунти с цел нелегално добиване на криптовалута. Microsoft съобщи, че нападателите използват компрометирани акаунти, за да създадат стотици контейнери. Инфраструктурата на жертвите се използва за разгръщане на мащабни криптомайнинг операции.
Пробивът започва чрез password spraying атаки – масово пробване на често използвани пароли върху множество акаунти. След получаване на достъп до гост акаунт, нападателите създават нови ресурсни групи и внедряват контейнери. Използват се и инструменти за автоматизация като AzureChecker.exe, който улеснява атаката към множество цели.
При успешен пробив нападателите придобиват контрол върху ресурсни групи, контейнери и Kubernetes клъстери. Те могат да използват уязвимости в контейнерни изображения и настройки за поемане на допълнителен контрол. Компрометираният облак остава изложен на рискове от злоупотреба, кражба на данни и допълнителни атаки.
Подобни инциденти могат да доведат до сериозни финансови загуби за учебните институции, включително неоторизирани разходи и санкции. Нарушаването на нормалната работа на образователните услуги би засегнало както административните системи, така и учебния процес. Профилактичната сигурност на облачните среди става критично важна.