Недавно је откривено да је карактеристика пакета Мицрософт Оффице 365 може помоћи злонамерним људима да приступе датотекама ускладиштеним у СхареПоинт и ОнеДриве. Онуда, хакери може покренути нападе на инфраструктуру облака.
Опширније: Дигитални новчаници омогућавају крађу ваших података преко Гмаил-а
види више
Замењена ЦхатГПТ-ом на послу, жена проводи три месеца…
Ка вештачкој интелигенцији: Аппле планира да интегрише цхатбот у…
Које су последице ових напада?
У основи, напад рансомваре-а у облаку омогућава малверу заснованом на датотекама да шифрује датотеке ускладиштене на СхареПоинт и ОнеДриве. Као резултат тога, могли би остати непоправљиви без могућности наменских резервних копија или чак нападачевог кључа за дешифровање. У основи, кориснички подаци могу бити отети путем шифровања.
Приступањем налогу, нападач би могао да направи превише верзија датотеке или чак да смањи ограничење верзије библиотеке докумената на мали број. Затим наставља са шифровањем сваке датотеке два пута. Ускоро су све оригиналне верзије изгубљене, остављајући само оне које су хакери изменили на налогу у облаку. Тако на крају траже откуп од компанија како би се датотеке могле повратити.
Одговор Мајкрософта
Према Мицрософт-у, старије верзије датотека потенцијално се могу опоравити и вратити дуже од 14 дана путем Мицрософт подршке. Поред тога, компанија је то истакла усвајањем безбедних рачунарских пракси, као што је отварање интернет линкова уз опрез и избегавање непознатих прилога датотека, врло је вероватно да се корисник неће суочити са овим проблем.
Мицрософт је чак указао на функцију под називом "Оне Дриве рансомваре детецтион", која обавештава кориснике о пакету о потенцијалном нападу и омогућава жртвама да обнове своје датотеке. Ипак, стручњаци за сајбер безбедност указују да су неке мере неопходне, попут усвајања политике јака лозинка, спречавају велика преузимања на неуправљане уређаје и захтевају вишеструку аутентификацију Фактори.
