អ្នកស្រាវជ្រាវរាយការណ៍ពីករណីដំបូងនៃការជំរិតព័ត៌មានដោយជោគជ័យតាមរយៈ SaaS ស្វ័យប្រវត្តិ
អ្នកស្រាវជ្រាវរាយការណ៍ពីករណីដំបូងនៃការជំរិតព័ត៌មានដោយជោគជ័យតាមរយៈ SaaS ស្វ័យប្រវត្តិ
ក្រុមជំរិតព័ត៌មាន 0mega ជំរិតទារប្រាក់ដោយជោគជ័យដោយទាញយកព័ត៌មានចេញពីមជ្ឈដ្ឋាន SharePoint Online របស់ក្រុមហ៊ុនមិនបញ្ចេញឈ្មោះមួយដោយមិនចាំបាច់ហេកចូលឧបករណ៍ប្រើប្រាស់ endpoint របស់ក្រុមហ៊ុន។ គេជឿថា ក្រុមគំរាមកំហែងនេះបានលួចប្រើប្រាស់គណនីគ្រប់គ្រងមានសន្តិសុខខ្សោយដើម្បីទាញយកទិន្នន័យសម្ងាត់ពី SharePoint Library របស់ក្រុមហ៊ុនរងគ្រោះដើម្បីជំរិតទារប្រាក់។ ការវាយប្រហារនេះមានលក្ខណៈគួរឱ្យកត់សម្គាល់ដោយសារវាអាចជាករណីដំបូងនៃការវាយប្រហារលើកម្មវិធី software-as-a-service (SaaS) ដែលគ្មានការហេកចូលឧបករណ៍ endpoint ឬប្រើប្រាស់ ransomware executable ។
Source: Researchers Report First Instance of Automated SaaS Ransomware Extortion (darkreading.com)
