Une faille dans la configuration d’Office 365 expose les données de OneDrive et SharePoint à une attaque par ransomware

Les chercheurs avertissent que les attaquants peuvent abuser des fonctionnalités de Microsoft Office 365 pour cibler les fichiers stockés sur SharePoint et OneDrive dans des attaques par ransomware.

« Proofpoint a découvert une fonctionnalité potentiellement dangereuse dans Office 365 ou Microsoft 365 qui permet aux ransomwares de chiffrer les fichiers stockés sur SharePoint et OneDrive d’une manière qui les rend irrécupérables sans sauvegardes dédiées ou une clé de déchiffrement de l’attaquant », selon les chercheurs.

Cela conduit à une prise de contrôle du compte, puis à la découverte de données dans l’environnement SharePoint et OneDrive, et enfin à une violation des données et à une attaque par ransomware.

La configuration du nombre de versions d’un fichier enregistrées sur OneDrive et SharePoint réduit encore les dommages causés par une attaque.

La probabilité qu’un adversaire chiffre les versions précédentes d’un fichier stocké en ligne réduit les chances de réussite d’une attaque par ransomware.

« La plupart des comptes OneDrive ont une limite de version par défaut de 500. Un pirate peut modifier 501 fois des fichiers dans une bibliothèque de documents. Maintenant, la version originale de chaque fichier est vieille de 501 versions, et n’est donc plus restaurable », écrivent les chercheurs.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.