Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Уязвимость в Microsoft 365 позволяет вымогателям шифровать файлы в OneDrive и SharePoint

20/06/22

hack59-Jun-20-2022-09-58-25-47-AMСпециалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора.

По словам исследователей кибербезопасности из компании Proofpoint, если злоумышленник получит доступ к облаку жертвы, то у него есть два варианта:

  1. Ограничить количество автосохранений до одного;
  2. Использовать функцию автосохранения 500 раз, дойдя до лимита.


Исследователи Proofpoint считают второй вариант маловероятным: “Вряд ли злоумышленник будет шифровать более 500 файлов. Такая операция требует большое количество работы над скриптами и много ресурсов компьютера, при этом значительно повышает риск обнаружения”.

 

Тем не менее, какой бы вариант не был выбран злоумышленником, платформа для совместной работы перестанет делать сохранения. Если хакер зашифрует файлы пока не работают сохранения, то у жертвы остается только два варианта: воспользоваться физически изолированными от инфраструктуры бэкапами или заплатить злоумышленнику за ключ-дешифратор.

После выхода результатов исследования Microsoft не согласилась с Proofpoint, сообщает Securitylab. Согласно заявлению техногиганта, все работает правильно, а даже если что-то подобное и произойдет, то служба поддержки сможет восстановить файлы, которые хранятся в облаке не дольше 14 дней. Proofpoint, с другой стороны, утверждает, что специалисты пробовали этот метод и он не работает.

Темы:УгрозыProofpointMicrosoft Officeшифровальщики
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...