SharePoint Online遭受Omega勒索病毒攻击

关键要点

• Microsoft SharePoint Online遭到Omega勒索病毒攻击，利用了受损的Microsoft全球SaaS管理员账户。
• 攻击迅速创建了新的Active Directory，并在两小时内移除了200多个现有管理员。
• 攻击者进行文件盗窃后，上传了数千个PREVENT-LEAKAGE.txt文件，而不是简单地加密文件。
• 研究者警告称，SaaS安全程序薄弱的公司将面临更大的风险，并强调多因素身份验证的重要性。

近期，Microsoft SharePointOnline受到了一次严重的勒索病毒攻击。据报道，此次攻击是由名为Omega的威胁组织发起，该组织利用了一枚被 compromised的Microsoft全球SaaS管理员账户，而不是针对终端的攻击。根据Obsidian的报告，这次针对SharePointOnline的渗透之后，攻击者创建了一个具有更高权限的新，并在短短两小时内删除了200多个现有的管理员账户，然后进行大量文件盗窃。

值得注意的是，尽管发生文件外泄，攻击者并未对文件进行加密，而是上传了数千个名为PREVENT- LEAKAGE.txt的文件。研究人员表示：“我们预计这一趋势将会增长。攻击者花时间建立自动化来实施这次攻击，这意味着他们希望在未来也能使用这种能力。我们还怀疑，随着大多数公司在终端安全产品上投入颇多，而SaaS安全程序薄弱，他们会面临更多风险。”

重要建议

• 多因素身份验证 ：研究人员强调，为了防止此类入侵，实施多因素身份验证是非常重要的。
• 加强SaaS安全程序 ：由于许多公司在SaaS安全方面仍处于弱势，增强此类安全措施显得尤为重要。

我们建议企业采取适当的措施，以降低潜在的安全风险，确保数据安全。