Функция Microsoft может помочь хакерам захватить облачные файлы в заложники

Недавно было обнаружено, что особенность пакета Майкрософт Офис 365 может помочь злоумышленникам получить доступ к файлам, хранящимся в SharePoint и OneDrive. Сюда, хакеры могут запускать атаки на облачную инфраструктуру.

Читать далее: Цифровые кошельки позволяют украсть ваши данные через Gmail

Каковы последствия этих атак?

По сути, облачная атака программ-вымогателей позволяет вредоносным программам на основе файлов шифровать файлы, хранящиеся в SharePoint и OneDrive. В результате их можно было не восстановить без возможности выделенных резервных копий или даже ключа дешифрования злоумышленника. По сути, пользовательские данные могут быть украдены с помощью шифрования.

Получив доступ к учетной записи, злоумышленник может создать слишком много версий файла или даже снизить лимит версий библиотеки документов до небольшого числа. Затем он дважды шифрует каждый файл. Вскоре все исходные версии теряются, и в облачной учетной записи остаются только измененные хакерами. Таким образом, они в конечном итоге требуют выкуп от компаний, чтобы файлы можно было восстановить.

ответ Майкрософт

По данным Microsoft, старые версии файлов потенциально могут быть восстановлены и восстановлены в течение более 14 дней через службу поддержки Microsoft. Кроме того, компания подчеркнула, что, применяя безопасные компьютерные методы, такие как открытие интернет-ссылок, с осторожностью и избегайте неизвестных файловых вложений, очень вероятно, что пользователь не столкнется с этим проблема.

Microsoft даже указала на функцию под названием «Обнаружение программ-вымогателей One Drive», которая уведомляет пользователей пакета о потенциальной атаке и позволяет жертвам восстановить свои файлы. Тем не менее, эксперты по кибербезопасности указывают на необходимость некоторых мер, таких как принятие политики надежный пароль, предотвращение крупномасштабных загрузок на неуправляемые устройства и требование многократной аутентификации факторы.