นักวิจัยออกมาระบุว่า ด้วยกลไกการทำงานของ Office 365 หรือ Microsoft 365 เปิดช่องให้แรนซั่มแวร์สามารถเข้ามาล็อกข้อมูลข้างในทั้ง SharePoint และ OneDrive ได้ชนิดที่ว่าไม่สามารถกู้กลับได้ถ้าไม่ทำแบ๊กอัพแยกไว้ หรือได้ความเมตตารับคีย์ถอดรหัสจากแฮ็กเกอร์
บริษัทด้านความปลอดภัยทางไซเบอร์ Proofpoint ได้วิจัยระบบของ SharePoint และ OneDrive บน M365 แล้วพบว่า แฮ็กเกอร์สามารถเล่นงานข้อมูลองค์กรบนคลาวด์นี้ได้ หรือแม้แต่โจมตีระบบของผู้ให้บริการคลาวด์โดยตรง
ช่องโหว่นี้ทำให้ผู้โจมตีใช้แรนซั่มแวร์ล็อกไฟล์บนคลาวด์ได้เสมือนทำกับบนเครื่องเอนด์พอยต์ทั่วไป ที่ไม่สามารถหาวิธีกู้คืนได้เลยนอกจากใช้คีย์ถอดรหัส แถมยังโจมตีเป็นลูกโซ่ได้แบบอัตโนมัติผ่าน API และตัว PowerShell ได้ด้วย
เริ่มต้นจากแฮ็กเข้าบัญชีผู้ใช้แชร์พอยต์/วันไดรฟ์ จากนั้นก็เปลี่ยนค่าลดเวอร์ชั่นลิมิตให้เหลือหนึ่ง ก่อนล็อกไฟล์ทั้งคลาวด์ของผู้ใช้นั้นๆ ต่อไป หรือดูดไฟล์ออกมาใช้ประโยชน์ต่อด้วย พฤติกรรมนี้ถือว่าแตกต่างจากแรนซั่มแวร์ตามคอมพิวเตอร์เอนด์พอยต์ทั่วไป
อ่านเพิ่มเติมที่นี่ – ITPro
//////////////////