SharePoint og OneNote ramt af cloud-sårbarhed, der kan udnyttes til ransomware-angreb

Filer i SharePoint- og OneDrive-filer i cloud kan være udsat for fare fra ransomware.

Artikel top billede

It-sikkerhedsefterforskere fra Proofpoint har opdaget, at hackere kan kapre Office 365-konti og kryptere cloud-filer i SharePoint og OneDrive, hvorefter der kan opkræves løsesum fra filernes oprindelige ejere.

Det skriver Bleepingcomputer.

Sikkerhedsbristen sker, da hackerne kan misbruge en fejl i autosave-funktionen, som automatisk laver cloud-backup af filerne, hver gang der foretages redigering.

For at komme igennem til SharePoint og OneNote-filerne skal hackerne kompromittere ofrets 365-konto, og det vil ofte ske ved phishing eller OAuth-apps.

Herefter vil angriberne bruge Microsoft API'er og PowerShell-scripts til automatisk at udføre ondsindede handlinger mod systemet.

For at låse filerne vil den angribende part ændre grænsen for versionsnummerering af dokumentet og låse filerne.

Med en filversionsgrænse på én og efterfølgende kryptering vil den originale fil ikke længere være tilgængelig og kan ikke gendannes, skriver mediet.

En anden metode er at bruge script til automatisk at redigere filer 501 gange, hvilket overskrider den maksimale grænse på 500 gange til lagringer af forskellige filversioner.

Konsekvenser og gode råd

Ved at stjæle det originale dokument inden kryptering kan angriberne nu afpresse offeret både med trusler om forevigt at have mistet dokumenterne eller med trusler om offentliggørelse af private dokumenter.

Følgende tiltag anbefales af Proofpoint:

  • Multifaktorgodkendelse ved logins.
  • Regelmæssige sikkerhedskopier og backup af vigtige filer.
  • Hold vågent øje med potentielle ondsindede OAuth-apps og tokens, og vær på vagt overfor uautoriserede links og filer.
  • Hold øje med grænsen for gendannelige versioner og hav den højt sat.

Læses lige nu

    Forsvarets Efterretningstjeneste

    IT-direktør til Forsvarets Efterretningstjeneste

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Nordjylland

    KMD A/S

    Business analyst

    Københavnsområdet

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S