Récemment, on a découvert qu'une fonctionnalité du package Microsoft Office 365 peut aider les personnes malveillantes à accéder aux fichiers stockés dans SharePoint et OneDrive. De cette façon, les pirates peut lancer des attaques sur l'infrastructure cloud.
En savoir plus: Les portefeuilles numériques permettent de voler vos données via Gmail
voir plus
Remplacée par ChatGPT au travail, la femme passe trois mois…
Vers l'intelligence artificielle: Apple envisage d'intégrer un chatbot dans…
Quelles sont les conséquences de ces attaques ?
Fondamentalement, l'attaque de ransomware cloud permet aux logiciels malveillants basés sur des fichiers de chiffrer les fichiers stockés sur SharePoint et OneDrive. En conséquence, ils pourraient être laissés irrécupérables sans la possibilité de sauvegardes dédiées ou même la clé de déchiffrement d'un attaquant. Fondamentalement, les données des utilisateurs peuvent être piratées par cryptage.
En accédant au compte, l'attaquant pourrait créer trop de versions d'un fichier ou même réduire la limite de version d'une bibliothèque de documents à un nombre peu élevé. Il procède ensuite au cryptage de chaque fichier deux fois. Bientôt, toutes les versions originales sont perdues, ne laissant que celles modifiées par des pirates dans le compte cloud. Ainsi, ils finissent par demander une rançon aux entreprises afin que les fichiers puissent être récupérés.
La réponse de Microsoft
Selon Microsoft, les anciennes versions de fichiers peuvent potentiellement être récupérées et restaurées pendant plus de 14 jours via le support Microsoft. En outre, la société a souligné qu'en adoptant des pratiques informatiques sûres, telles que l'ouverture de liens Internet avec prudence et évitez les pièces jointes inconnues, il est très probable que l'utilisateur ne sera pas confronté à cela problème.
Microsoft a même pointé du doigt une fonctionnalité appelée "One Drive ransomware detection", qui avertit les utilisateurs du package d'une attaque potentielle et permet aux victimes de restaurer leurs fichiers. Pourtant, les experts en cybersécurité indiquent que certaines mesures sont nécessaires, comme l'adoption d'une politique mot de passe fort, empêche les téléchargements à grande échelle sur des appareils non gérés et nécessite une authentification multiple facteurs.