Уязвимость в Microsoft 365 позволяет вымогателям шифровать файлы в OneDrive и SharePoint

Специалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора.

По словам исследователей кибербезопасности из компании Proofpoint, если злоумышленник получит доступ к облаку жертвы, то у него есть два варианта:

1. Ограничить количество автосохранений до одного;

2. Использовать функцию автосохранения 500 раз, дойдя до лимита.

Исследователи Proofpoint считают второй вариант маловероятным: “Вряд ли злоумышленник будет шифровать более 500 файлов. Такая операция требует большое количество работы над скриптами и много ресурсов компьютера, при этом значительно повышает риск обнаружения”.

Тем не менее, какой бы вариант не был выбран злоумышленником, платформа для совместной работы перестанет делать сохранения. Если хакер зашифрует файлы пока не работают сохранения, то у жертвы остается только два варианта: воспользоваться физически изолированными от инфраструктуры бэкапами или заплатить злоумышленнику за ключ-дешифратор.

После выхода результатов исследования Microsoft не согласилась с Proofpoint. Согласно заявлению техногиганта, все работает правильно, а даже если что-то подобное и произойдет, то служба поддержки сможет восстановить файлы, которые хранятся в облаке не дольше 14 дней. Proofpoint, с другой стороны, утверждает, что специалисты пробовали этот метод и он не работает.