En ny typ av ransomware i molnet har undvikit lokal IT-miljö, servrar och klientskydd och gått direkt mot Microsofts SaaS-tjänst Sharepoint Online. Enbart klientskydd räcker inte längre. Conscias chef för cybersäkerhet Emanuel Lipschütz förklarar och varnar nu i IT-Kanalen.
En kriminell organisation, känd som ransomwaregruppen 0mega, misstänks ha utfört en riktad attack mot Microsofts molntjänst (SaaS-tjänst) SharePoint Online. Denna attack var specifikt riktad mot ett enskilt företag och utgjorde därför ingen generell risk för samtliga användare av SharePoint Online. Dock belyser denna händelse att alla användarföretag riskerar att drabbas om de inte implementerar lämpliga säkerhetsåtgärder.
0mega lyckades exfiltrera en stor mängd filer från det drabbade företaget, som sedan användes för att utpressa företaget.
Läs mer i IT-Kanalen om ransomware i molnet:
Artikel: Ny typ av ransomware attacker ritar om säkerhetslandskapet
I efterhand kan vi konstatera att attacken potentiellt kunde ha varit betydligt svårare att utföra om det drabbade företaget hade implementerat tillgängliga säkerhetslösningar, som multifaktorautentisering (se vårt whitepaper), samt begränsat offentlig åtkomst till admin-konton i molnet.
Budskapet till alla företag och organisationer som använder molntjänster är klart: det räcker inte med att enbart fokusera på att säkra den egna IT-miljön (nätverk, servrar, klienter etc.). Alla typer av molntjänster (IaaS, PaaS, SaaS) måste säkras genom att fullt ut utnyttja tillgängliga säkerhetslösningar.
Det är av största vikt att molnsäkerhet integreras som en central del i en organisations övergripande cybersäkerhetsstrategi. Ett första steg är lämpligen att utgå från ett erkänt säkerhetsramverk så som exempelvis CIS Controls (se vårt whitepaper). Conscia hjälper gärna och gör en säkerhetsbedömning utifrån de krav er verksamhet ställer.