Äskettäin havaittiin, että paketin ominaisuus Microsoft Office 365 voi auttaa pahantahtoisia ihmisiä pääsemään SharePointiin ja OneDriveen tallennettuihin tiedostoihin. Siten, hakkerit voi käynnistää hyökkäyksiä pilviinfrastruktuuriin.
Lue lisää: Digitaaliset lompakot mahdollistavat tietojesi varastamisen Gmailin kautta
Katso lisää
ChatGPT: n tilalle töissä nainen viettää kolme kuukautta…
Kohti tekoälyä: Apple aikoo integroida chatbotin…
Mitkä ovat näiden hyökkäysten seuraukset?
Pohjimmiltaan pilven kiristysohjelmahyökkäys sallii tiedostopohjaisten haittaohjelmien salata SharePointiin ja OneDriveen tallennettuja tiedostoja. Tämän seurauksena ne voivat jäädä palautumattomiksi ilman mahdollisuutta tehdä omistettuja varmuuskopioita tai jopa hyökkääjän salauksenpurkuavainta. Periaatteessa käyttäjätiedot voidaan kaapata salauksella.
Käyttämällä tiliä hyökkääjä voi luoda liian monta versiota tiedostosta tai jopa laskea asiakirjakirjaston versiorajan pieneen määrään. Sitten se salaa jokaisen tiedoston kahdesti. Pian kaikki alkuperäiset versiot katoavat, joten pilvitilille jää vain hakkereiden muuttamat versiot. Siten he lopulta pyytävät lunnaita yrityksiltä, jotta tiedostot voidaan palauttaa.
Microsoftin vastaus
Microsoftin mukaan tiedostojen vanhemmat versiot voidaan mahdollisesti palauttaa ja palauttaa yli 14 päivän ajan Microsoft-tuen kautta. Lisäksi yhtiö korosti sitä ottamalla käyttöön turvallisia laskentakäytäntöjä, kuten Internet-linkkien avaamista Ole varovainen ja vältä tuntemattomia tiedostoliitteitä, on erittäin todennäköistä, että käyttäjä ei kohtaa tätä ongelma.
Microsoft jopa viittasi ominaisuuteen nimeltä "One Drive ransomware detection", joka ilmoittaa paketin käyttäjille mahdollisesta hyökkäyksestä ja antaa uhreille mahdollisuuden palauttaa tiedostonsa. Silti kyberturvallisuusasiantuntijat osoittavat, että joitain toimenpiteitä, kuten politiikan hyväksymistä, tarvitaan vahva salasana, estää laajamittaiset lataukset hallitsemattomille laitteille ja vaatia useita todennusta tekijät.
