Таинственный баг удаляет файлы пользователей Microsoft Teams, SharePoint

Таинственный баг удаляет файлы пользователей Microsoft Teams, SharePoint

Пользователи Microsoft SharePoint и Microsoft Teams пожаловались на странный баг, из-за которого файлы либо пропадают вообще, либо перемещаются в корзину. Судя по всему, проблема появилась после сбоя в работе Azure Active Directory, зафиксированного на этой неделе.

Напомним, что Microsoft столкнулась с падением большинства облачных сервисов в понедельник. Известно, что пострадали Microsoft 365, Microsoft Teams, Xbox Live, Exchange Online, Outlook.com и SharePoint

Впоследствии корпорация из Редмонда подтвердила, что причиной сбоя стала некорректная конфигурация службы Azure Active Directory. Уже во вторник многих администраторов Microsoft SharePoint буквально завалили жалобы на пропажу файлов в директориях SharePoint.

Покопавшись в сути бага, администраторы пришли к выводу, что структура папок осталось нетронутой, однако файлы действительно пропали. Позже стало понятно, что исчезнувшие объекты просто переместились в корзину SharePoint (а в некоторых случаях — в корзину локального компьютера).

Все файлы при этом показывали одно и то же время удаления. Пользователи не могли случайно снести такое количество файлов одновременно, поэтому это объяснение отмели сразу. О похожих проблемах писали на форумах Microsoft и Reddit.

Что ещё хуже, пользователи Microsoft Teams Free тоже жаловались на недоступность отдельных файлов, которые ранее размещались в каналах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Exploit стал ещё одним форумом, отказавшимся от рекламы шифровальщиков

Тема программ-вымогателей (шифровальщиков, ransomware), видимо, стала действительно острой после недавней кибератаки на Colonial Pipeline. Очередной крупный форум для киберпреступников — Exploit — решил убрать со своей площадки рекламу Ransomware-as-a-Service (RaaS).

Таким образом, Exploit стал уже вторым форумом, отказавшимся от рекламы программ-вымогателей. Буквально несколько дней назад такое же решение приняли администраторы русскоязычной площадки XSS.

По словам представителей Exploit, в последнее время киберпреступные группировки, стоящие за атаками шифровальщиков, атакуют всех без разбора, чем привлекают к себе много нежелательного внимания.

Помимо запрета на рекламу RaaS, администраторы Exploit решили удалить все темы, посвящённые программам-вымогателям.

 

К слову, на днях стало известно, что группировка Darkside, которой как раз приписывают атаку на Colonial Pipeline, прикрыла свой сервис RaaS. Более того, злоумышленники даже отключили соответствующие ресурсы, а также пообещали выдать партнерам дешифраторы для пострадавших компаний.

Что до мнения экспертов, то на прошлой неделе глава компании InfoWatch заявила, что к кибероперации против Colonial Pipeline может быть причастно Центральное разведывательное управление (ЦРУ) США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru