Ny typ av ransomware i molnet mot Sharepoint
– Emanuel Lipschütz i IT-Kanalen

En ny typ av ransomware i molnet har undvikit lokal IT-miljö, servrar och klientskydd och gått direkt mot Microsofts SaaS-tjänst Sharepoint Online. Enbart klientskydd räcker inte längre. Conscias chef för cybersäkerhet Emanuel Lipschütz förklarar och varnar nu i IT-Kanalen.Emanuel Lipschütz CTO Chef Cybersäkerhet Conscia varnar för ransomware i molnet

En kriminell organisation, känd som ransomwaregruppen 0mega, misstänks ha utfört en riktad attack mot Microsofts molntjänst (SaaS-tjänst) SharePoint Online. Denna attack var specifikt riktad mot ett enskilt företag och utgjorde därför ingen generell risk för samtliga användare av SharePoint Online. Dock belyser denna händelse att alla användarföretag riskerar att drabbas om de inte implementerar lämpliga säkerhetsåtgärder.

0mega lyckades exfiltrera en stor mängd filer från det drabbade företaget, som sedan användes för att utpressa företaget.

Läs mer i IT-Kanalen om ransomware i molnet:

Artikel: Ny typ av ransomware attacker ritar om säkerhetslandskapet

I efterhand kan vi konstatera att attacken potentiellt kunde ha varit betydligt svårare att utföra om det drabbade företaget hade implementerat tillgängliga säkerhetslösningar, som multifaktorautentisering (se vårt whitepaper), samt begränsat offentlig åtkomst till admin-konton i molnet.

Budskapet till alla företag och organisationer som använder molntjänster är klart: det räcker inte med att enbart fokusera på att säkra den egna IT-miljön (nätverk, servrar, klienter etc.). Alla typer av molntjänster (IaaS, PaaS, SaaS) måste säkras genom att fullt ut utnyttja tillgängliga säkerhetslösningar.

Det är av största vikt att molnsäkerhet integreras som en central del i en organisations övergripande cybersäkerhetsstrategi. Ett första steg är lämpligen att utgå från ett erkänt säkerhetsramverk så som exempelvis CIS Controls (se vårt whitepaper). Conscia hjälper gärna och gör en säkerhetsbedömning utifrån de krav er verksamhet ställer.

Hör av dig:

Kontakta oss

Kontakta oss!
Svar inom 24h