Nesen tika atklāts, ka iepakojuma iezīme Microsoft Office 365 var palīdzēt ļaunprātīgām personām piekļūt failiem, kas tiek glabāti SharePoint un OneDrive. Tādā veidā, hakeri var uzsākt uzbrukumus mākoņa infrastruktūrai.
Lasīt vairāk: Digitālie maki ļauj nozagt jūsu datus, izmantojot pakalpojumu Gmail
redzēt vairāk
Darbā aizstāta ar ChatGPT, sieviete pavada trīs mēnešus…
Ceļā uz mākslīgo intelektu: Apple plāno integrēt tērzēšanas robotu…
Kādas ir šo uzbrukumu sekas?
Būtībā mākoņa izspiedējvīrusa uzbrukums ļauj uz failiem balstītai ļaunprātīgai programmatūrai šifrēt failus, kas tiek glabāti SharePoint un OneDrive. Rezultātā tie var palikt neatkopjami bez iespējas izveidot īpašu dublējumu vai pat uzbrucēja atšifrēšanas atslēgu. Būtībā lietotāja datus var nolaupīt, izmantojot šifrēšanu.
Piekļūstot kontam, uzbrucējs var izveidot pārāk daudz faila versiju vai pat samazināt dokumentu bibliotēkas versiju ierobežojumu līdz zemam skaitam. Pēc tam katru failu šifrē divreiz. Drīz visas sākotnējās versijas tiek zaudētas, mākoņa kontā atstājot tikai tās, kuras ir mainījuši hakeri. Tādējādi viņi galu galā pieprasa izpirkuma maksu no uzņēmumiem, lai failus varētu atgūt.
Microsoft atbilde
Saskaņā ar Microsoft sniegto informāciju, vecākas failu versijas, iespējams, var atgūt un atjaunot ilgāk par 14 dienām, izmantojot Microsoft atbalstu. Turklāt uzņēmums uzsvēra, ka, pieņemot drošu skaitļošanas praksi, piemēram, atverot interneta saites ar piesardzību un izvairieties no nezināmu failu pielikumiem, ļoti iespējams, ka lietotājs ar to nesaskarsies problēma.
Microsoft pat norādīja uz funkciju ar nosaukumu "One Drive ransomware detection", kas paziņo paketes lietotājiem par iespējamu uzbrukumu un ļauj upuriem atjaunot savus failus. Tomēr kiberdrošības eksperti norāda, ka daži pasākumi ir nepieciešami, piemēram, politikas pieņemšana spēcīga parole, novērstu lielapjoma lejupielādes nepārvaldītās ierīcēs un nepieciešama vairākkārtēja autentifikācija faktoriem.
