Onlangs werd ontdekt dat een kenmerk van het pakket Microsoft Office 365 kan kwaadwillenden helpen toegang te krijgen tot bestanden die zijn opgeslagen in SharePoint en OneDrive. op die manier hackers aanvallen op de cloudinfrastructuur kunnen lanceren.
Lees verder: Met digitale portemonnees kunnen uw gegevens worden gestolen via Gmail
Bekijk meer
Vervangen door ChatGPT op het werk, vrouw brengt drie maanden door...
Op weg naar kunstmatige intelligentie: Apple is van plan om chatbot te integreren in…
Wat zijn de gevolgen van deze aanvallen?
Kortom, een cloud-ransomware-aanval stelt op bestanden gebaseerde malware in staat om bestanden te versleutelen die zijn opgeslagen op SharePoint en OneDrive. Als gevolg hiervan kunnen ze onherstelbaar worden achtergelaten zonder de mogelijkheid van speciale back-ups of zelfs de decoderingssleutel van een aanvaller. In principe kunnen gebruikersgegevens worden gekaapt door middel van codering.
Door toegang te krijgen tot het account, kan de aanvaller te veel versies van een bestand maken of zelfs de versielimiet van een documentbibliotheek verlagen tot een laag aantal. Vervolgens wordt elk bestand twee keer versleuteld. Al snel gaan alle originele versies verloren, waardoor alleen de door hackers gewijzigde versies in het cloudaccount overblijven. Zodoende vragen ze uiteindelijk om losgeld van de bedrijven zodat de bestanden kunnen worden hersteld.
De reactie van Microsoft
Volgens Microsoft kunnen oudere versies van bestanden mogelijk worden hersteld en gedurende meer dan 14 dagen worden hersteld via Microsoft Support. Bovendien benadrukte het bedrijf dat door veilige computerpraktijken toe te passen, zoals het openen van internetlinks wees voorzichtig en vermijd onbekende bestandsbijlagen, de kans is groot dat de gebruiker hier niet mee te maken krijgt probleem.
Microsoft wees zelfs op een functie genaamd "One Drive ransomware-detectie", die gebruikers van het pakket op de hoogte stelt van een mogelijke aanval en slachtoffers in staat stelt hun bestanden te herstellen. Toch geven cybersecurity-experts aan dat sommige maatregelen nodig zijn, zoals het vaststellen van beleid sterk wachtwoord, voorkomt grootschalige downloads naar onbeheerde apparaten en vereist meervoudige authenticatie factoren.