Enseñanza rusa sobre violaciones de Microsoft: active la autenticación multifactor (MFA) lo antes posible

Microsoft confirmó hoy que actores no autorizados obtuvieron acceso a un número limitado de cuentas de correo electrónico internas, incluidas las de algunos ejecutivos y empleados. La empresa atribuyó el incumplimiento a un cuenta de prueba heredada comprometida que carecía autenticación multifactor (MFA) salvaguardias.

Según la declaración oficial de Microsoft, el incidente involucró una técnica conocida como pulverización de contraseñas, donde los atacantes intentan múltiples combinaciones de contraseñas en una cuenta específica. 

Los actores se afianzaron dentro de la red de la empresa explotando una cuenta de prueba heredada sin MFA habilitado. Posteriormente comprometieron una aplicación OAuth, otorgándoles acceso a varias cuentas de correo electrónico de empleados.

Microsoft detectó el acceso no autorizado el 12 de enero de 2024 e inmediatamente tomó medidas para contener la infracción y remediar la vulnerabilidad. La empresa confirmó que las cuentas comprometidas pertenecían a un “Porcentaje muy pequeño” de su base de empleados. La naturaleza y el alcance de los datos a los que se accedió siguen bajo investigación.

En respuesta al incidente, Microsoft enfatizó su compromiso de fortalecer su postura de seguridad. La compañía anunció planes para acelerar la implementación de MFA en todas las cuentas, incluidos los sistemas heredados, y realizar una revisión exhaustiva de sus protocolos de seguridad.

El incidente ha generado preocupación sobre las prácticas de ciberseguridad dentro de la industria tecnológica, en particular la importancia de implementar medidas de autenticación sólidas como MFA.

Más esta página.