SharePoint og OneNote ramt af cloud-sårbarhed, der kan udnyttes til ransomware-angreb

Filer i SharePoint- og OneDrive-filer i cloud kan være udsat for fare fra ransomware.

Artikel top billede

It-sikkerhedsefterforskere fra Proofpoint har opdaget, at hackere kan kapre Office 365-konti og kryptere cloud-filer i SharePoint og OneDrive, hvorefter der kan opkræves løsesum fra filernes oprindelige ejere.

Det skriver Bleepingcomputer.

Sikkerhedsbristen sker, da hackerne kan misbruge en fejl i autosave-funktionen, som automatisk laver cloud-backup af filerne, hver gang der foretages redigering.

For at komme igennem til SharePoint og OneNote-filerne skal hackerne kompromittere ofrets 365-konto, og det vil ofte ske ved phishing eller OAuth-apps.

Herefter vil angriberne bruge Microsoft API'er og PowerShell-scripts til automatisk at udføre ondsindede handlinger mod systemet.

For at låse filerne vil den angribende part ændre grænsen for versionsnummerering af dokumentet og låse filerne.

Med en filversionsgrænse på én og efterfølgende kryptering vil den originale fil ikke længere være tilgængelig og kan ikke gendannes, skriver mediet.

En anden metode er at bruge script til automatisk at redigere filer 501 gange, hvilket overskrider den maksimale grænse på 500 gange til lagringer af forskellige filversioner.

Konsekvenser og gode råd

Ved at stjæle det originale dokument inden kryptering kan angriberne nu afpresse offeret både med trusler om forevigt at have mistet dokumenterne eller med trusler om offentliggørelse af private dokumenter.

Følgende tiltag anbefales af Proofpoint:

  • Multifaktorgodkendelse ved logins.
  • Regelmæssige sikkerhedskopier og backup af vigtige filer.
  • Hold vågent øje med potentielle ondsindede OAuth-apps og tokens, og vær på vagt overfor uautoriserede links og filer.
  • Hold øje med grænsen for gendannelige versioner og hav den højt sat.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    Mibau Stema Danmark A/S

    ERP Analyst at Mibau Stema Group

    Uspecificeret arbejdssted

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job