Microsoft SharePoint Online est l'une des plateformes de gestion de contenu les plus utilisées. Malheureusement, Proofpoint a récemment découvert que les cybercriminels peuvent abuser d'une fonctionnalité de SharePoint Online et de OneDrive for Business pour chiffrer tous vos fichiers et en demander la rançon.
La faille de sécurité
La fonction présentant une faille potentielle est le versionnage des fichiers, disponible sur les sites SharePoint Online et OneDrive for Business. Cette fonction a été conçue pour permettre aux utilisateurs de rétablir instantanément n'importe quel document dans l'une de ses versions précédentes. Toutefois, cette fonctionnalité peut être utilisée à des fins malveillantes par des cyber attaquants.
Comment le versionnage des fichiers est-il vulnérable ?
Les fichiers dans SharePoint Online et OneDrive for Business sont stockés dans des bibliothèques de listes et de documents. Chaque bibliothèque de documents dispose d'un paramètre permettant de configurer le nombre de versions enregistrées. La vulnérabilité potentielle est due au fait que les privilèges administratifs ne sont pas nécessaires pour modifier les paramètres de versionnage. Tout utilisateur disposant des paramètres du propriétaire du site peut modifier le nombre de versions pouvant être stockées.
Comme toute attaque, la première étape consiste à obtenir l'accès, ce qui est fait soit en utilisant des informations d'identification volées, soit en incitant les utilisateurs à fournir l'accès requis par le biais d'applications OAuth. Une fois que le cybercriminel réussit à accéder au compte d'un propriétaire de site, il peut modifier le nombre de versions jusqu'à deux. Après cette modification, SharePoint Online et OneDrive for Business ne conserveront que les deux dernières versions. Le cyber attaquant peut alors modifier les fichiers deux fois et les chiffrer, ce qui garantit que toutes les modifications légitimes sont effacées de l'écosystème Microsoft 365. Par conséquent, le cyber attaquant peut demander une rançon en échange de vos fichiers.
Assurez vos données contre les attaques par ransomware
Il n'est pas humainement possible de prévenir toutes les attaques en permanence, car il suffit d'un petit dérapage d'un utilisateur ou d'une vulnérabilité de type "zero-day" pour que les cybercriminels fassent des ravages sur vos données. La meilleure défense contre toute attaque est de disposer d'une sauvegarde de toutes vos données.
Même si un logiciel malveillant réduit le nombre de versions de fichiers ou chiffre tous les fichiers de vos sites, une solution comme ManageEngine RecoveryManager Plus peut sauvegarder toutes les parties de votre environnement Microsoft 365, ce qui vous permet de restaurer tous vos sites SharePoint Online et OneDrive for Business à un moment antérieur à l'attaque du logiciel malveillant. Avec ses sauvegardes incrémentielles, sa restauration granulaire et complète, ses politiques de conservation modifiables et ses supports de stockage variés, RecoveryManager Plus peut assurer vos sites SharePoint Online et OneDrive for Business contre toute attaque de logiciels malveillants.
RecoveryManager Plus peut vous aider à protéger non seulement vos données Microsoft 365 mais aussi les données de toutes les autres applications d'entreprise, telles que Active Directory, Azure Active Directory, Google Workspace et Exchange sur site. Si vous souhaitez en savoir plus, inscrivez-vous à une démonstration personnalisée avec nos experts produits qui vous expliqueront comment RecoveryManager Plus peut renforcer la sécurité de votre entreprise en cas de sinistre.