SharePoint Online遭受Omega勒索病毒攻击

关键要点

Microsoft SharePoint Online遭到Omega勒索病毒攻击，利用了受损的Microsoft全球SaaS管理员账户。攻击迅速创建了新的Active Directory，并在两小时内移除了200多个现有管理员。攻击者进行文件盗窃后，上传了数千个PREVENTLEAKAGEtxt文件，而不是简单地加密文件。研究者警告称，SaaS安全程序薄弱的公司将面临更大的风险，并强调多因素身份验证的重要性。

近期，Microsoft SharePoint Online受到了一次严重的勒索病毒攻击。据SecurityWeek报道，此次攻击是由名为Omega的威胁组织发起，该组织利用了一枚被 compromised的Microsoft全球SaaS管理员账户，而不是针对终端的攻击。根据Obsidian的报告，这次针对SharePoint Online的渗透之后，攻击者创建了一个具有更高权限的新Active Directory，并在短短两小时内删除了200多个现有的管理员账户，然后进行大量文件盗窃。

值得注意的是，尽管发生文件外泄，攻击者并未对文件进行加密，而是上传了数千个名为PREVENTLEAKAGEtxt的文件。研究人员表示：“我们预计这一趋势将会增长。攻击者花时间建立自动化来实施这次攻击，这意味着他们希望在未来也能使用这种能力。我们还怀疑，随着大多数公司在终端安全产品上投入颇多，而SaaS安全程序薄弱，他们会面临更多风险。”

重要建议

多因素身份验证：研究人员强调，为了防止此类入侵，实施多因素身份验证是非常重要的。加强SaaS安全程序：由于许多公司在SaaS安全方面仍处于弱势，增强此类安全措施显得尤为重要。 方面影响攻击方式利用受损的SaaS管理员账户攻击后果文件盗窃、上传PREVENTLEAKAGEtxt安全建议实施多因素身份验证

我们建议企业采取适当的措施，以降低潜在的安全风险，确保数据安全。

hd18co黑洞加速器