SharePoint og OneNote ramt af cloud-sårbarhed, der kan udnyttes til ransomware-angreb

Filer i SharePoint- og OneDrive-filer i cloud kan være udsat for fare fra ransomware.

Artikel top billede

It-sikkerhedsefterforskere fra Proofpoint har opdaget, at hackere kan kapre Office 365-konti og kryptere cloud-filer i SharePoint og OneDrive, hvorefter der kan opkræves løsesum fra filernes oprindelige ejere.

Det skriver Bleepingcomputer.

Sikkerhedsbristen sker, da hackerne kan misbruge en fejl i autosave-funktionen, som automatisk laver cloud-backup af filerne, hver gang der foretages redigering.

For at komme igennem til SharePoint og OneNote-filerne skal hackerne kompromittere ofrets 365-konto, og det vil ofte ske ved phishing eller OAuth-apps.

Herefter vil angriberne bruge Microsoft API'er og PowerShell-scripts til automatisk at udføre ondsindede handlinger mod systemet.

For at låse filerne vil den angribende part ændre grænsen for versionsnummerering af dokumentet og låse filerne.

Med en filversionsgrænse på én og efterfølgende kryptering vil den originale fil ikke længere være tilgængelig og kan ikke gendannes, skriver mediet.

En anden metode er at bruge script til automatisk at redigere filer 501 gange, hvilket overskrider den maksimale grænse på 500 gange til lagringer af forskellige filversioner.

Konsekvenser og gode råd

Ved at stjæle det originale dokument inden kryptering kan angriberne nu afpresse offeret både med trusler om forevigt at have mistet dokumenterne eller med trusler om offentliggørelse af private dokumenter.

Følgende tiltag anbefales af Proofpoint:

  • Multifaktorgodkendelse ved logins.
  • Regelmæssige sikkerhedskopier og backup af vigtige filer.
  • Hold vågent øje med potentielle ondsindede OAuth-apps og tokens, og vær på vagt overfor uautoriserede links og filer.
  • Hold øje med grænsen for gendannelige versioner og hav den højt sat.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S