Recurso do Microsoft pode ajudar hackers a fazer arquivos na nuvem de reféns
Ferramenta vem preocupando especialistas em cibersegurança.
Recentemente, foi descoberto que uma funcionalidade do pacote Microsoft Office 365 pode ajudar pessoas mal-intencionadas a acessar arquivos armazenados no SharePoint e no OneDrive. Dessa forma, hackers podem lançar ataques à infraestrutura na nuvem.
Leia mais: Carteiras digitais permitem que seus dados sejam roubados através do Gmail
Quais as consequências desses ataques?
Basicamente, o ataque de ransomware na nuvem permite o lançamento de malwares nos arquivos para criptografar arquivos armazenados no SharePoint e no OneDrive. Com isso, eles podem ficar irrecuperáveis, sem a possibilidade de backups dedicados ou até mesmo uma chave de descriptografia do invasor. Basicamente, os dados dos usuários podem ser sequestrados por meio de criptografia.
Ao acessar a conta, o invasor pode criar muitas versões de um arquivo ou até mesmo reduzir o limite da versão de uma biblioteca de documentos para um número baixo. Em seguida, passa a criptografar cada arquivo duas vezes. Logo, são perdidas todas as versões originais, deixando apenas aquelas alteradas pelos hackers na conta da nuvem. Assim, eles acabam pedindo um resgate das empresas para que os arquivos possam ser recuperados.
Resposta da Microsoft
Segundo a Microsoft, as versões mais antigas dos arquivos podem ser potencialmente recuperadas e restauradas por mais de 14 dias através do Microsoft Support. Além disso, a empresa destacou que ao adotar práticas seguras de computação, como abrir links da internet com cautela e evitar anexos de arquivos desconhecidos, é bem provável que o usuário não enfrente esse problema.
A Microsoft ainda apontou para um recurso chamado de “detecção de ransomware One Drive”, que notifica os usuários do pacote sobre um potencial ataque e permite que as vítimas restaurem seus arquivos. Ainda assim, especialistas em cibersegurança indicam que algumas medidas são necessárias, como a adoção de uma política de senha forte, impedir downloads em larga escala para dispositivos não gerenciados e exigir autenticação de vários fatores.
Comentários estão fechados.