Una funzionalità "potenzialmente pericolosa" scoperta di recente in Office 365 potrebbe consentire agli hacker di crittografare i file ospitati nel cloud e renderli irrecuperabili senza una soluzione di backup dedicata o una chiave di decrittazione.
I ricercatori di sicurezza informatica di Proofpoint affermano che il difetto può abusare della funzione "AutoSave", che salva automaticamente i documenti che vengono elaborati nel cloud.
AutoSave è uno strumento autoesplicativo. Di tanto in tanto, i documenti su cui stai lavorando vengono salvati nel cloud. Autori, collaboratori e proprietari di file possono successivamente accedere a queste versioni precedenti, dando loro una possibilità in caso di attacco ransomware (si apre in una nuova scheda).
Microsoft non è d'accordo
Tuttavia, se un utente malintenzionato ottiene l'accesso al cloud della vittima (cosa che accade sempre, tramite l'ingegneria sociale), può fare una delle due cose: limitare il numero di salvataggi automatici a uno o abilitare la funzione di salvataggio automatico. volte, che è il massimo dello strumento.
Tuttavia, quest'ultimo non è così fattibile, afferma Proofpoint: “È improbabile che vedrai la crittografia dei file più di 500 volte in natura. Ciò richiede più script e più risorse della macchina, rendendo il loro funzionamento più facile da rilevare ", afferma l'annuncio.
Tuttavia, in entrambi gli scenari, la piattaforma di collaborazione smetterà di eseguire i backup in seguito e, se l'attaccante la crittograferà a quel punto, la vittima non avrà altra scelta che tornare a un backup in modalità spazio aereo o pagare una chiave di decrittazione.
Sebbene Proofpoint ritenga che questo sia un punto debole dello strumento, Microsoft non è d'accordo. Dopo essere stato informato dei risultati, il colosso di Redmond ha affermato che lo strumento ha funzionato come previsto. Microsoft ha anche detto a Proofpoint che se qualcosa del genere accadesse davvero, il loro supporto clienti può ripristinare i file per un massimo di 14 giorni. Proofpoint, d'altra parte, afferma di aver provato questo metodo e non ha funzionato.
Per proteggere i tuoi endpoint (si apre in una nuova scheda) da ransomware e malware (si apre in una nuova scheda), dovresti sempre mantenere il software e l'hardware aggiornati, avere solide protezioni di sicurezza informatica (si apre in una nuova scheda) e firewall, e istruisci i tuoi dipendenti sui pericoli del phishing e di altre forme di ingegneria sociale.