Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Un ransomware s’en prend au cloud Microsoft
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Un ransomware s’en prend au cloud Microsoft

Un ransomware s’en prend au cloud Microsoft

Louis Touzalin
Louis Touzalin
Published: 16/06/2022
Last updated: 16/06/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Une « fonctionnalité dangereuse » a été découverte dans la suite Microsoft 365 qui pourrait être potentiellement utilisée par un acteur malveillant pour demander une rançon pour les fichiers stockés sur SharePoint et OneDrive et lancer des attaques sur l’infrastructure du cloud.

L’attaque par ransomware cloud permet de lancer un malware de chiffrement de fichiers pour  » chiffrer les fichiers stockés sur SharePoint et OneDrive d’une manière qui les rend irrécupérables sans sauvegardes dédiées ou une clé de déchiffrement de l’attaquant « , explique Proofpoint dans un rapport publié aujourd’hui.

La séquence d’infection peut être exécutée en utilisant une combinaison d‘API de Microsoft, de scripts d’interface de ligne de commande (CLI) et de scripts PowerShell, ajoute la société de sécurité d’entreprise.

L’attaque repose essentiellement sur une fonctionnalité de Microsoft 365 appelée AutoSave, qui crée des copies d’anciennes versions de fichiers au fur et à mesure que les utilisateurs apportent des modifications à un fichier stocké sur OneDrive ou SharePoint Online.

D'autres articles intéressants

La Galaxy Tab S10 FE pourrait sortir très prochainement
Elon Musk avoue dans une interview ne pas aimer être PDG
Apple dépose le brevet d’un HomePod avec reconnaissance faciale
WhatsApp : envoyer des SMS et appeler des contacts non sauvegardés
Lancement imminent de la OnePlus Pad en Inde

Tout commence par l’obtention d’un accès non autorisé au compte SharePoint Online ou OneDrive d’un utilisateur cible, puis par l’utilisation abusive de cet accès pour exfiltrer et chiffrer des fichiers. Les trois moyens les plus courants d’obtenir un premier accès consistent à pénétrer directement dans le compte par le biais d’une attaque par hameçonnage ou par force brute, à inciter un utilisateur à autoriser une application OAuth tierce ou à prendre le contrôle de la session Web d’un utilisateur connecté.

microsoft

Mais là où cette attaque se distingue des ransomwares traditionnels, c’est que la phase de chiffrement nécessite de verrouiller chaque fichier sur SharePoint Online ou OneDrive au-delà de la limite de versionnage autorisée.

Certaines organisations autorisent des versions illimitées de fichiers et d’autres appliquent des limitations. Vous pouvez découvrir, après avoir vérifié la dernière version d’un fichier, qu’il manque une ancienne version. Si votre version la plus récente est 101.0 et que vous remarquez qu’il n’existe plus de version 1.0, cela signifie que l’administrateur a configuré la bibliothèque pour n’autoriser que 100 versions majeures d’un fichier. L’ajout de la 101e version entraîne la suppression de la première version. Seules les versions 2.0 à 101.0 demeurent.

« Maintenant, toutes les versions originales (avant l’attaquant) des fichiers sont perdues, ne laissant que les versions cryptées de chaque fichier dans le compte cloud », expliquent les chercheurs. « À ce stade, l’attaquant peut demander une rançon à l’organisation« .

Microsoft, en réponse aux résultats, a souligné que les anciennes versions des fichiers peuvent potentiellement être récupérées et restaurées pendant 14 jours supplémentaires avec l’aide du support Microsoft, un processus que Proofpoint a constaté sans succès.

Pour atténuer ces attaques, il est recommandé d’appliquer une politique de mots de passe forts, de rendre obligatoire l’authentification multifactorielle (MFA) et d’empêcher les téléchargements de données à grande échelle sur des appareils non gérés.

« Les fichiers stockés dans un état hybride à la fois sur le point de terminaison et dans le cloud, comme par le biais de dossiers de synchronisation dans le cloud, réduiront l’impact de ce nouveau risque, car l’attaquant n’aura pas accès aux fichiers locaux/du point de terminaison« , indiquent les chercheurs. « Pour effectuer un flux de rançon complet, l’attaquant devra compromettre le point de terminaison et le compte cloud pour accéder aux fichiers du point de terminaison et stockés dans le cloud. »

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

H9 Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

asus b650

Après Asus, MSI prépare sa carte mère avec les connecteurs à l’arrière

17/04/2023

Oppo A54s : Le smartphone officialisé au Royaume-Uni, bientôt en France

28/10/2021

macOS Ventura : Tout ce que vous devez savoir sur macOS 13

09/09/2022
portal

Vers la fin du Facebook Portal pour le grand public ?

10/06/2022

A ne pas louper !

test asus rog phone 8pro avis (10)
Le Asus ROG Phone 8 n’a jamais été à un prix aussi intéressant
Bons plans
ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?