Nyligen upptäcktes det att en funktion i paketet Microsoft Office 365 kan hjälpa illvilliga personer att komma åt filer lagrade i SharePoint och OneDrive. På det sättet, hackare kan starta attacker mot molninfrastruktur.
Läs mer: Digitala plånböcker gör att din data kan stjälas via Gmail
se mer
Ersatt av ChatGPT på jobbet, tillbringar kvinna tre månader...
Mot artificiell intelligens: Apple planerar att integrera chatbot i...
Vilka är konsekvenserna av dessa attacker?
I grund och botten tillåter attack mot ransomware från moln filbaserad skadlig programvara att kryptera filer som lagras på SharePoint och OneDrive. Som ett resultat kan de lämnas omöjliga att återställa utan möjlighet till dedikerade säkerhetskopior eller ens en angripares dekrypteringsnyckel. I grund och botten kan användardata kapas genom kryptering.
Genom att komma åt kontot kan angriparen skapa för många versioner av en fil eller till och med sänka versionsgränsen för ett dokumentbibliotek till ett lågt antal. Den fortsätter sedan med att kryptera varje fil två gånger. Snart är alla originalversioner förlorade, vilket bara lämnar de som ändrats av hackare i molnkontot. Det slutar alltså med att de ber om en lösensumma från företagen så att filerna kan återställas.
Microsofts svar
Enligt Microsoft kan äldre versioner av filer potentiellt återställas och återställas i mer än 14 dagar via Microsoft Support. Dessutom lyfte företaget fram det genom att anta säkra beräkningsmetoder, som att öppna internetlänkar med försiktighet och undvik okända filbilagor, är det mycket troligt att användaren inte kommer att möta detta problem.
Microsoft pekade till och med på en funktion som heter "One Drive ransomware detection", som meddelar användare om paketet om en potentiell attack och låter offer återställa sina filer. Ändå indikerar cybersäkerhetsexperter att vissa åtgärder är nödvändiga, som att anta en policy starkt lösenord, förhindra storskaliga nedladdningar till ohanterade enheter och kräver flera autentisering faktorer.