Microsoft Office 365 Funktionalität

Microsoft Office 365-Funktionalität, die es Angreifern ermöglicht, auf SharePoint und OneDrive gespeicherte Dateien zu verschlüsseln

Cybersecurity-Analysten haben kürzlich entdeckt, dass es eine Möglichkeit geben könnte, Dateien auf SharePoint und OneDrive zu verschlüsseln, indem sie eine Funktion in der Microsoft 365-Suite ausnutzen.

Dadurch könnten sich Unternehmen Cyberangriffen wie Ransomware aussetzen. Angreifer werden ihre Festplattenkampagnen auf diesem neuen Ziel aufbauen, um ihre Aufmerksamkeit von Endpunkten und Netzlaufwerken abzulenken, nachdem sie bei ihren Endpunktangriffen keinen Erfolg hatten.

Aufgrund dieses neuen Ziels haben sie möglicherweise weniger Schwierigkeiten, mit der Cloud-Infrastruktur fertig zu werden.

Bisher waren IT- und Sicherheitsteams der Meinung, dass Cloud-Laufwerke widerstandsfähiger gegen Ransomware-Angriffe wären. Schließlich hätte das mittlerweile bekannte „AutoSave“-Feature nebst Versionierung und dem guten alten Papierkorb für Dateien als Backup genügen sollen. Das dürfte aber nicht mehr lange der Fall sein.

Damit dieser Angriff erfolgreich ist, müssen die Konten des kompromittierten Benutzers verschlüsselt werden, sobald er ausgeführt wird. Genauso wie bei einem Endpunkt-Ransomware-Angriff sind Entschlüsselungsschlüssel erforderlich, um diese Dateien wiederherzustellen.