Microsoftin venäläinen rikkomusopetus: aktivoi monitekijätodennus (MFA) ASAP

Lukuajan kuvake 2 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft vahvisti sen tänään luvattomat toimijat pääsivät rajoitettuun määrään sisäisiä sähköpostitilejä, mukaan lukien joidenkin johtajien ja työntekijöiden tilit. Yhtiö katsoi rikkomuksen syyksi a vaarantunut vanha testitili, joka puuttui monitekijätodennus (MFA) takeita.

Microsoftin virallisen lausunnon mukaan tapaukseen liittyi salasanan ruiskutustekniikka, jossa hyökkääjät yrittävät useita salasanayhdistelmiä tietyllä tilillä. 

Näyttelijät saivat jalansijaa yrityksen verkostossa hyödyntämällä vanhaa testitiliä ilman MFA:ta. Myöhemmin he vaaransivat OAuth-sovelluksen ja antoivat heille käyttöoikeuden useita työntekijöiden sähköpostitilejä.

Microsoft havaitsi luvattoman käytön 12. tammikuuta 2024 ja ryhtyi välittömästi toimiin rikkomuksen hillitsemiseksi ja haavoittuvuuden korjaamiseksi. Yhtiö vahvisti, että vaarantuneet tilit kuuluivat a ”hyvin pieni prosenttiosuus” sen työntekijöistä. Käytettyjen tietojen luonne ja laajuus ovat edelleen selvityksen alla.

Vastauksena tapaukseen, Microsoft korosti sitoutumistaan ​​tietoturva-asennon vahvistamiseen. Yhtiö ilmoitti suunnitelmistaan nopeuttaa MFA:n käyttöönottoa kaikilla tileillä, myös vanhoissa järjestelmissä, ja suorittaa kattavan tietoturvaprotokollien tarkastelun.

Tapaus on herättänyt huolta kyberturvallisuuskäytännöistä teknologia-alalla, erityisesti MFA:n kaltaisten vankkojen todennustoimenpiteiden käyttöönoton tärkeydestä.

Lisää: tätä.

Lisää aiheista: Tietojen rikkominen