Ruské učení Microsoftu o porušení: aktivujte co nejdříve vícefaktorové ověřování (MFA).
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft to dnes potvrdil neoprávnění aktéři získali přístup k omezenému počtu interních e-mailových účtů, včetně účtů některých vedoucích pracovníků a zaměstnanců. Společnost porušení připsala a kompromitovaný starší testovací účet, který chyběl vícefaktorové ověřování (MFA) záruky.
Podle oficiálního prohlášení Microsoftu se incident týkal techniky známé jako sprejování hesel, kdy se útočníci pokoušejí o více kombinací hesel na konkrétním účtu.
Herci získali oporu v síti společnosti využitím staršího testovacího účtu bez povoleného MFA. Následně kompromitovali aplikaci OAuth a poskytli jim přístup několik e-mailových účtů zaměstnanců.
Microsoft zjistil neoprávněný přístup 12. ledna 2024 a okamžitě podnikl kroky k omezení narušení a nápravě zranitelnosti. Společnost potvrdila, že napadené účty patřily a „velmi malé procento“ své zaměstnanecké základny. Povaha a rozsah zpřístupněných údajů zůstává předmětem šetření.
V reakci na incident Microsoft zdůraznil svůj závazek posílit svou pozici v oblasti zabezpečení. Společnost oznámila plány urychlit zavádění MFA na všechny účty, včetně starších systémů, a provést komplexní revizi jejích bezpečnostních protokolů.
Incident vyvolal obavy ohledně praktik kybernetické bezpečnosti v technologickém průmyslu, zejména důležitosti implementace robustních autentizačních opatření, jako je MFA.
Moře zde.