Διδασκαλία παραβίασης των ρωσικών της Microsoft: ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) το συντομότερο δυνατό

Η Microsoft το επιβεβαίωσε σήμερα μη εξουσιοδοτημένοι φορείς απέκτησαν πρόσβαση σε περιορισμένο αριθμό εσωτερικών λογαριασμών email, συμπεριλαμβανομένων εκείνων ορισμένων στελεχών και υπαλλήλων. Η εταιρεία απέδωσε την παράβαση σε α παραβιάστηκε δοκιμαστικός λογαριασμός παλαιού τύπου που δεν υπήρχε έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) διασφαλίσεις.

Σύμφωνα με την επίσημη δήλωση της Microsoft, το περιστατικό αφορούσε μια τεχνική γνωστή ως ψεκασμός κωδικών πρόσβασης, όπου οι εισβολείς επιχειρούν πολλαπλούς συνδυασμούς κωδικών πρόσβασης σε έναν συγκεκριμένο λογαριασμό. 

Οι ηθοποιοί απέκτησαν έδαφος στο δίκτυο της εταιρείας εκμεταλλευόμενοι έναν δοκιμαστικό λογαριασμό παλαιού τύπου χωρίς ενεργοποιημένο το MFA. Στη συνέχεια παραβίασαν μια εφαρμογή OAuth, παρέχοντάς τους πρόσβαση σε αρκετούς λογαριασμούς email εργαζομένων.

Η Microsoft εντόπισε τη μη εξουσιοδοτημένη πρόσβαση στις 12 Ιανουαρίου 2024 και έλαβε αμέσως μέτρα για τον περιορισμό της παραβίασης και την αποκατάσταση της ευπάθειας. Η εταιρεία επιβεβαίωσε ότι οι παραβιασμένοι λογαριασμοί ανήκαν στον α «πολύ μικρό ποσοστό» της βάσης των εργαζομένων της. Η φύση και η έκταση των δεδομένων στα οποία έχει προσπελαστεί παραμένει υπό διερεύνηση.

Ως απάντηση στο περιστατικό, Η Microsoft τόνισε τη δέσμευσή της να ενισχύσει τη στάση ασφαλείας της. Η εταιρεία ανακοίνωσε τα σχέδιά της να να επιταχύνει τη διάθεση του MFA σε όλους τους λογαριασμούς, συμπεριλαμβανομένων των παλαιών συστημάτων, και να πραγματοποιήσει μια ολοκληρωμένη αναθεώρηση των πρωτοκόλλων ασφαλείας του.

Το περιστατικό έχει εγείρει ανησυχίες σχετικά με τις πρακτικές κυβερνοασφάλειας στον κλάδο της τεχνολογίας, ιδιαίτερα τη σημασία της εφαρμογής ισχυρών μέτρων ελέγχου ταυτότητας όπως το MFA.

Περισσότερα εδώ.