Recent, s-a descoperit că o caracteristică a pachetului Microsoft Office 365 poate ajuta persoanele rău intenționate să acceseze fișierele stocate în SharePoint și OneDrive. Astfel, hackeri poate lansa atacuri asupra infrastructurii cloud.
Citeşte mai mult: Portofelele digitale permit furtul datelor dvs. prin Gmail
Vezi mai mult
Înlocuită de ChatGPT la serviciu, femeia petrece trei luni...
Spre inteligența artificială: Apple intenționează să integreze chatbot în...
Care sunt consecințele acestor atacuri?
Practic, atacul ransomware cloud permite malware-ului bazat pe fișiere să cripteze fișierele stocate pe SharePoint și OneDrive. Drept urmare, acestea ar putea fi lăsate irecuperabile fără posibilitatea unor copii de rezervă dedicate sau chiar a unei chei de decriptare a atacatorului. Practic, datele utilizatorului pot fi deturnate prin criptare.
Prin accesarea contului, atacatorul ar putea crea prea multe versiuni ale unui fișier sau chiar poate reduce limita de versiuni a unei biblioteci de documente la un număr mic. Apoi continuă să cripteze fiecare fișier de două ori. În curând, toate versiunile originale se pierd, rămânând doar cele modificate de hackeri în contul cloud. Astfel, ajung să ceară o răscumpărare de la companii pentru ca fișierele să poată fi recuperate.
Răspunsul Microsoft
Potrivit Microsoft, versiunile mai vechi de fișiere pot fi recuperate și restaurate pentru mai mult de 14 zile prin asistența Microsoft. În plus, compania a subliniat că prin adoptarea unor practici de calcul sigure, cum ar fi deschiderea de legături de internet cu prudență și evitați atașamentele de fișiere necunoscute, este foarte probabil ca utilizatorul să nu se confrunte cu acest lucru problemă.
Microsoft a indicat chiar și o funcție numită „One Drive ransomware detection”, care informează utilizatorii pachetului despre un potențial atac și permite victimelor să-și restaureze fișierele. Cu toate acestea, experții în securitate cibernetică indică faptul că unele măsuri sunt necesare, cum ar fi adoptarea unei politici parolă puternică, împiedică descărcările pe scară largă pe dispozitive negestionate și necesită autentificare multiplă factori.
