Microsofts russische Sicherheitsverletzungslehre: Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) so schnell wie möglich

Microsoft hat das heute bestätigt Unbefugte verschafften sich Zugang zu einer begrenzten Anzahl interner E-Mail-Konten, darunter auch zu denen einiger Führungskräfte und Mitarbeiter. Das Unternehmen führte den Verstoß auf a zurück kompromittiertes altes Testkonto, das fehlte Multi-Faktor-Authentifizierung (MFA) Schutzmaßnahmen.

Der offiziellen Erklärung von Microsoft zufolge handelte es sich bei dem Vorfall um eine Technik namens „Password Spraying“, bei der Angreifer versuchen, mehrere Passwortkombinationen für ein bestimmtes Konto zu verwenden. 

Die Akteure konnten im Netzwerk des Unternehmens Fuß fassen, indem sie ein altes Testkonto ohne aktivierte MFA ausnutzten. Anschließend manipulierten sie eine OAuth-Anwendung und gewährten ihnen Zugriff darauf mehrere Mitarbeiter-E-Mail-Konten.

Microsoft hat den unbefugten Zugriff am 12. Januar 2024 festgestellt und sofort Maßnahmen ergriffen, um den Verstoß einzudämmen und die Schwachstelle zu beheben. Das Unternehmen bestätigte, dass die kompromittierten Konten einem gehörten „sehr kleiner Prozentsatz“ seiner Mitarbeiterbasis. Art und Umfang der abgerufenen Daten werden noch untersucht.

Als Reaktion auf den Vorfall Microsoft betonte sein Engagement für die Stärkung seiner Sicherheitslage. Das Unternehmen kündigte Pläne dazu an die Einführung von MFA für alle Konten, einschließlich Altsysteme, zu beschleunigen und eine umfassende Überprüfung seiner Sicherheitsprotokolle durchzuführen.

Der Vorfall hat Bedenken hinsichtlich der Cybersicherheitspraktiken in der Technologiebranche geweckt, insbesondere hinsichtlich der Bedeutung der Implementierung robuster Authentifizierungsmaßnahmen wie MFA.

Mehr hier.