セキュリティ会社は、Microsoftクラウドの「バージョニング」機能を標的としたランサムウェア攻撃について警告します from threcord.media(cybercrime)

研究者は、ランサムウェアグループがMicrosoftのSharePointおよびOneDriveアプリケーションに保存されているファイルを暗号化して、「専用のバックアップまたは攻撃者からの復号化キーがないと回復できない」方法を発見したと述べました。
攻撃は、SharePointおよびOneDrive内の「バージョン管理」機能に集中しています。
SharePoint OnlineとOneDriveを使用すると、ユーザーはすべてのドキュメントライブラリの保存されたバージョンの数を設定できます。
サイバーセキュリティ会社のProofpointは、ランサムウェアグループがユーザーのIDを乗っ取って、1つ以上のSharePoint OnlineまたはOneDriveアカウントにアクセスした場合、ファイルのバージョン制限を「1」などの低い数に減らすことができると述べました。
「これで、ファイルの元の（攻撃前の）バージョンがすべて失われ、各ファイルの暗号化されたバージョンのみがクラウドアカウントに残ります。この時点で、攻撃者は組織に身代金を要求できます。」
Proofpointの研究者は、Microsoftがバージョン管理設定の構成機能は「意図したとおりに機能している」と述べ、古いバージョンのファイルは「Microsoftサポートの支援を受けてさらに14日間回復および復元できる可能性がある」と述べた。