Recentemente, è stato scoperto che una caratteristica del pacchetto Microsoft Office 365 può aiutare le persone malintenzionate ad accedere ai file archiviati in SharePoint e OneDrive. Quel modo, hacker può lanciare attacchi all'infrastruttura cloud.
Per saperne di più: I portafogli digitali consentono il furto dei tuoi dati tramite Gmail
Vedi altro
Sostituita da ChatGPT al lavoro, la donna trascorre tre mesi...
Verso l'intelligenza artificiale: Apple prevede di integrare il chatbot in...
Quali sono le conseguenze di questi attacchi?
Fondamentalmente, l'attacco ransomware cloud consente al malware basato su file di crittografare i file archiviati su SharePoint e OneDrive. Di conseguenza, potrebbero essere lasciati irrecuperabili senza la possibilità di backup dedicati o persino la chiave di decrittazione di un utente malintenzionato. Fondamentalmente, i dati dell'utente possono essere dirottati tramite crittografia.
Accedendo all'account, l'attaccante potrebbe creare troppe versioni di un file o persino abbassare il limite di versione di una raccolta documenti a un numero basso. Quindi procede a crittografare ogni file due volte. Presto tutte le versioni originali vengono perse, lasciando nell'account cloud solo quelle modificate dagli hacker. Pertanto, finiscono per chiedere un riscatto alle aziende in modo che i file possano essere recuperati.
La risposta di Microsoft
Secondo Microsoft, le versioni precedenti dei file possono essere potenzialmente recuperate e ripristinate per più di 14 giorni tramite il supporto Microsoft. Inoltre, la società ha sottolineato che adottando pratiche informatiche sicure, come l'apertura di collegamenti Internet con cautela ed evitare allegati di file sconosciuti, è molto probabile che l'utente non dovrà affrontare questo problema problema.
Microsoft ha anche indicato una funzionalità chiamata "One Drive ransomware detection", che notifica agli utenti il pacchetto di un potenziale attacco e consente alle vittime di ripristinare i propri file. Tuttavia, gli esperti di sicurezza informatica indicano che alcune misure sono necessarie, come l'adozione di una politica password complesse, impediscono download su larga scala su dispositivi non gestiti e richiedono più autenticazioni fattori.