Les chercheurs avertissent que les attaquants peuvent abuser des fonctionnalités de Microsoft Office 365 pour cibler les fichiers stockés sur SharePoint et OneDrive dans des attaques par ransomware.
« Proofpoint a découvert une fonctionnalité potentiellement dangereuse dans Office 365 ou Microsoft 365 qui permet aux ransomwares de chiffrer les fichiers stockés sur SharePoint et OneDrive d’une manière qui les rend irrécupérables sans sauvegardes dédiées ou une clé de déchiffrement de l’attaquant », selon les chercheurs.
Cela conduit à une prise de contrôle du compte, puis à la découverte de données dans l’environnement SharePoint et OneDrive, et enfin à une violation des données et à une attaque par ransomware.
La configuration du nombre de versions d’un fichier enregistrées sur OneDrive et SharePoint réduit encore les dommages causés par une attaque.
La probabilité qu’un adversaire chiffre les versions précédentes d’un fichier stocké en ligne réduit les chances de réussite d’une attaque par ransomware.
« La plupart des comptes OneDrive ont une limite de version par défaut de 500. Un pirate peut modifier 501 fois des fichiers dans une bibliothèque de documents. Maintenant, la version originale de chaque fichier est vieille de 501 versions, et n’est donc plus restaurable », écrivent les chercheurs.