Er is een melding dat een “potentieel gevaarlijk stuk functionaliteit” een aanvaller in staat stelt een aanval op de cloud infrastructuur uit te voeren en bestanden die zijn opgeslagen in SharePoint en OneDrive vrij te geven.
Onderzoekers waarschuwen dat aanvallers de Microsoft 365 functionaliteit kunnen misbruiken door bestanden die zijn opgeslagen op SharePoint en/of OneDrive te targeten met ransomware.
Bestanden die worden opgeslagen via “auto-save” en geback-upt in de cloud, laten eindgebruikers meestal de indruk achter dat gegevens zijn afgeschermd tegen een ransomware-aanval. Onderzoekers zeggen echter dat dit niet altijd het geval is.
Er is een potentieel gevaarlijk stukje functionaliteit in Microsoft 365 ontdekt, waarmee ransomware bestanden die zijn opgeslagen op SharePoint en/of OneDrive zodanig kan versleutelen dat ze onherstelbaar zijn zonder speciale back-ups of een decoderingssleutel van de aanvaller.
De meeste OneDrive accounts hebben een standaardversielimiet van 500 [versie back-ups]. Een aanvaller kan bestanden binnen een documentbibliotheek 501 keer bewerken. Nu is de originele versie van elk bestand 501 versies oud en daarom niet meer herstelbaar. Versleutel de bestanden na elk van de 501 bewerkingen. Nu zijn alle 500 herstelbare versies gecodeerd. Organisaties kunnen de originele versie van de bestanden niet zelfstandig herstellen, zelfs niet als ze proberen de versielimieten te verhogen tot boven het aantal versies dat door de aanvaller is bewerkt. In dit geval, zelfs als de versie limiet is verhoogd tot 501 of meer, kunnen de opgeslagen bestanden van 501 of ouder niet worden hersteld.
Advies:
Het wordt aanbevolen dat gebruikers hun Microsoft 365 accounts voorzien van een sterk wachtwoord, multi-factor authenticatie (MFA) in te schakelen en regelmatig de externe back-up van gevoelige gegevens te maken. Daarnaast is het van essentieel belang om de Microsoft 365 tenant te blijven monitoren op ongewenste wijzigingen in de configuratie.
Support:
Heeft u hulp nodig bij de configuratie van uw SharePoint versiebeheer, neem dan vrijblijvend contact op met OfficeKundig.
Bron: {https://threatpost.com}