SharePoint og OneNote ramt af cloud-sårbarhed, der kan udnyttes til ransomware-angreb

Filer i SharePoint- og OneDrive-filer i cloud kan være udsat for fare fra ransomware.

Artikel top billede

It-sikkerhedsefterforskere fra Proofpoint har opdaget, at hackere kan kapre Office 365-konti og kryptere cloud-filer i SharePoint og OneDrive, hvorefter der kan opkræves løsesum fra filernes oprindelige ejere.

Det skriver Bleepingcomputer.

Sikkerhedsbristen sker, da hackerne kan misbruge en fejl i autosave-funktionen, som automatisk laver cloud-backup af filerne, hver gang der foretages redigering.

For at komme igennem til SharePoint og OneNote-filerne skal hackerne kompromittere ofrets 365-konto, og det vil ofte ske ved phishing eller OAuth-apps.

Herefter vil angriberne bruge Microsoft API'er og PowerShell-scripts til automatisk at udføre ondsindede handlinger mod systemet.

For at låse filerne vil den angribende part ændre grænsen for versionsnummerering af dokumentet og låse filerne.

Med en filversionsgrænse på én og efterfølgende kryptering vil den originale fil ikke længere være tilgængelig og kan ikke gendannes, skriver mediet.

En anden metode er at bruge script til automatisk at redigere filer 501 gange, hvilket overskrider den maksimale grænse på 500 gange til lagringer af forskellige filversioner.

Konsekvenser og gode råd

Ved at stjæle det originale dokument inden kryptering kan angriberne nu afpresse offeret både med trusler om forevigt at have mistet dokumenterne eller med trusler om offentliggørelse af private dokumenter.

Følgende tiltag anbefales af Proofpoint:

  • Multifaktorgodkendelse ved logins.
  • Regelmæssige sikkerhedskopier og backup af vigtige filer.
  • Hold vågent øje med potentielle ondsindede OAuth-apps og tokens, og vær på vagt overfor uautoriserede links og filer.
  • Hold øje med grænsen for gendannelige versioner og hav den højt sat.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen