Nemrég felfedezték, hogy a csomag egyik jellemzője Microsoft Office 365 segíthet a rosszindulatú személyeknek elérni a SharePointban és a OneDrive-ban tárolt fájlokat. Úgy, hackerek támadásokat indíthat a felhő infrastruktúrája ellen.
Olvass tovább: A digitális pénztárcák lehetővé teszik az adatok ellopását a Gmailen keresztül
többet látni
A ChatGPT helyett a munkahelyén a nő három hónapot tölt…
A mesterséges intelligencia felé: Az Apple a chatbot integrálását tervezi…
Milyen következményekkel járnak ezek a támadások?
Alapvetően a felhőalapú zsarolóvírus-támadás lehetővé teszi a fájlalapú rosszindulatú programok számára, hogy titkosítsák a SharePointban és a OneDrive-on tárolt fájlokat. Ennek eredményeként visszaállíthatatlanok maradhatnak dedikált biztonsági mentések vagy akár a támadó visszafejtési kulcsa nélkül. Alapvetően a felhasználói adatok titkosítással eltéríthetők.
A fiókhoz való hozzáféréssel a támadó túl sok verziót hozhat létre egy fájlból, vagy akár alacsony számra is csökkentheti a dokumentumtár verziókorlátját. Ezután minden egyes fájlt kétszer titkosít. Hamarosan az összes eredeti verzió elveszik, így csak a hackerek által módosított verziók maradnak a felhőfiókban. Így végül váltságdíjat kérnek a cégektől, hogy a fájlokat vissza lehessen állítani.
A Microsoft válasza
A Microsoft szerint a fájlok régebbi verziói több mint 14 napig visszaállíthatók és visszaállíthatók a Microsoft támogatáson keresztül. A vállalat emellett kiemelte, hogy biztonságos számítástechnikai gyakorlatokat alkalmaz, például internetes linkeket nyit meg óvatosan és kerülje az ismeretlen fájlmellékleteket, nagyon valószínű, hogy a felhasználó nem fog szembesülni ezzel probléma.
A Microsoft még a "One Drive ransomware detection" nevű funkcióra is rámutatott, amely értesíti a felhasználókat a csomagról egy esetleges támadásról, és lehetővé teszi az áldozatok számára, hogy visszaállítsák fájljaikat. Ennek ellenére a kiberbiztonsági szakértők azt jelzik, hogy szükség van bizonyos intézkedésekre, például egy politika elfogadására erős jelszó, megakadályozza a nagyszabású letöltést a nem felügyelt eszközökre, és többszörös hitelesítést igényel tényezőket.