Une fonctionnalité « potentiellement dangereuse » récemment découverte dans Office 365 pourrait permettre aux pirates de chiffrer les fichiers hébergés dans le cloud et de les rendre irrécupérables sans une solution de sauvegarde dédiée ou une clé de déchiffrement.
Les chercheurs en cybersécurité de Proofpoint affirment que la fonctionnalité « AutoSave », qui enregistre automatiquement les documents en cours de traitement dans le cloud, peut être abusée par la faille.
AutoSave est un outil assez explicite. De temps en temps, les documents sur lesquels vous travaillez sont enregistrés dans le cloud. Les auteurs, collaborateurs et propriétaires de fichiers peuvent accéder ultérieurement à ces anciennes versions, ce qui leur donne une fenêtre d’opportunité en cas de rançongiciel. (s’ouvre dans un nouvel onglet) attaque.
Microsoft n’est pas d’accord
Cependant, si un pirate obtient l’accès au cloud de la victime (ce qui arrive tout le temps, via l’ingénierie sociale), il peut faire l’une des deux choses suivantes : soit limiter le nombre de sauvegardes automatiques à une seule, soit déclencher la fonction de sauvegarde automatique 500 fois, qui est le maximum de l’outil.
Ce dernier, cependant, n’est pas si faisable, affirme Proofpoint : « Le chiffrement de fichiers plus de 500 fois est peu susceptible d’être vu dans la nature. Cela nécessite plus de scripts et plus de ressources machine tout en facilitant la détection de votre opération », indique l’annonce.
Pourtant, dans les deux scénarios, la plate-forme de collaboration cessera de faire des sauvegardes après cela, et si l’attaquant la chiffrait à ce moment-là, la victime n’aurait d’autre choix que de revenir à une sauvegarde en mode air-gap ou de payer pour une clé de déchiffrement.
Bien que Proofpoint pense qu’il s’agit d’un point faible de l’outil, Microsoft n’est pas d’accord. Après avoir été informé des résultats, le géant de Redmond a déclaré que l’outil fonctionnait comme prévu. Microsoft a également déclaré à Proofpoint que si quelque chose comme cela se produisait vraiment, son support client peut restaurer des fichiers jusqu’à 14 jours. Proofpoint, d’autre part, dit qu’il a essayé cette méthode et que cela ne fonctionne pas.
Pour conserver vos terminaux (s’ouvre dans un nouvel onglet) à l’abri des rançongiciels et des logiciels malveillants (s’ouvre dans un nouvel onglet)vous devez toujours maintenir à jour les logiciels et le matériel, mettre en place de solides protections de cybersécurité (s’ouvre dans un nouvel onglet) et pare-feu, et éduquez vos employés sur les dangers du phishing et d’autres formes d’ingénierie sociale.