Πρόσφατα, ανακαλύφθηκε ότι ένα χαρακτηριστικό του πακέτου Microsoft Office 365 μπορεί να βοηθήσει κακόβουλα άτομα να αποκτήσουν πρόσβαση σε αρχεία που είναι αποθηκευμένα στο SharePoint και στο OneDrive. Με αυτόν τον τρόπο, χάκερ μπορεί να εξαπολύσει επιθέσεις σε υποδομές cloud.
Διαβάστε περισσότερα: Τα ψηφιακά πορτοφόλια επιτρέπουν την κλοπή των δεδομένων σας μέσω του Gmail
δείτε περισσότερα
Αντικαταστάθηκε από το ChatGPT στη δουλειά, η γυναίκα ξοδεύει τρεις μήνες…
Προς την τεχνητή νοημοσύνη: Η Apple σχεδιάζει να ενσωματώσει το chatbot στο…
Ποιες είναι οι συνέπειες αυτών των επιθέσεων;
Βασικά, η επίθεση ransomware στο cloud επιτρέπει στο κακόβουλο λογισμικό που βασίζεται σε αρχεία να κρυπτογραφεί αρχεία που είναι αποθηκευμένα στο SharePoint και στο OneDrive. Ως αποτέλεσμα, θα μπορούσαν να μείνουν μη ανακτήσιμα χωρίς τη δυνατότητα αποκλειστικών αντιγράφων ασφαλείας ή ακόμη και κλειδιού αποκρυπτογράφησης ενός εισβολέα. Βασικά, τα δεδομένα χρήστη μπορούν να παραβιαστούν μέσω κρυπτογράφησης.
Με την πρόσβαση στον λογαριασμό, ο εισβολέας θα μπορούσε να δημιουργήσει πάρα πολλές εκδόσεις ενός αρχείου ή ακόμη και να μειώσει το όριο έκδοσης μιας βιβλιοθήκης εγγράφων σε χαμηλό αριθμό. Στη συνέχεια προχωρά στην κρυπτογράφηση κάθε αρχείου δύο φορές. Σύντομα, όλες οι αρχικές εκδόσεις χάνονται, αφήνοντας μόνο αυτές που έχουν τροποποιηθεί από χάκερ στον λογαριασμό cloud. Έτσι, καταλήγουν να ζητούν λύτρα από τις εταιρείες για να ανακτηθούν τα αρχεία.
Η απάντηση της Microsoft
Σύμφωνα με τη Microsoft, οι παλαιότερες εκδόσεις αρχείων μπορούν ενδεχομένως να ανακτηθούν και να αποκατασταθούν για περισσότερες από 14 ημέρες μέσω της Υποστήριξης της Microsoft. Επιπλέον, η εταιρεία τόνισε ότι υιοθετώντας ασφαλείς υπολογιστικές πρακτικές, όπως το άνοιγμα συνδέσμων στο διαδίκτυο με προσοχή και αποφύγετε άγνωστα συνημμένα αρχεία, είναι πολύ πιθανό ο χρήστης να μην το αντιμετωπίσει αυτό πρόβλημα.
Η Microsoft επεσήμανε ακόμη και μια δυνατότητα που ονομάζεται "One Drive ransomware detection", η οποία ειδοποιεί τους χρήστες του πακέτου για πιθανή επίθεση και επιτρέπει στα θύματα να επαναφέρουν τα αρχεία τους. Ωστόσο, εμπειρογνώμονες στον κυβερνοχώρο αναφέρουν ότι ορισμένα μέτρα είναι απαραίτητα, όπως η υιοθέτηση μιας πολιτικής ισχυρό κωδικό πρόσβασης, αποτρέπει λήψεις μεγάλης κλίμακας σε μη διαχειριζόμενες συσκευές και απαιτεί πολλαπλό έλεγχο ταυτότητας παράγοντες.