Hacker Microsoft Entra ID: come Storm-2949 ha colpito
Hacker Microsoft Entra ID | Il 18 maggio 2026, Microsoft Threat Intelligence ha pubblicato i dettagli di uno degli attacchi cloud piu’ metodici documentati negli ultimi anni. Il gruppo tracciato come Storm-2949 ha trasformato un singolo account compromesso in una violazione totale dell’infrastruttura cloud di un’organizzazione enterprise: dati esfiltrati da Microsoft 365, segreti estratti da Azure Key Vault, macchine virtuali compromesse, database SQL aperti. Tutto senza distribuire un solo file di malware nel senso tradizionale. Se la tua organizzazione usa Microsoft 365 o ha workload su Azure, quello che ha subito questa azienda potrebbe riguardarti direttamente — non come scenario ipotetico, ma come vettore d’attacco attivo e documentato. Come gli hacker di Storm-2949 sono entrati: social engineering sul reset password Il punto d’ingresso non e’ stato un exploit zero-day, una vulnerabilita’ nel kernel o un attacco brute-force. Storm-2949 ha sfruttato qualcosa di molto… Continua a leggere
