Enseignement de la violation russe de Microsoft : activez l'authentification multifacteur (MFA) dès que possible

Microsoft a confirmé aujourd'hui que des acteurs non autorisés ont eu accès à un nombre limité de comptes de messagerie internes, y compris ceux de certains dirigeants et employés. L'entreprise a attribué la violation à un compte de test hérité compromis qui manquait MFA garanties.

Selon le communiqué officiel de Microsoft, l'incident impliquait une technique connue sous le nom de pulvérisation de mots de passe, dans laquelle les attaquants tentent plusieurs combinaisons de mots de passe sur un compte spécifique. 

Les acteurs ont pris pied au sein du réseau de l'entreprise en exploitant un ancien compte de test sans MFA activé. Ils ont ensuite compromis une application OAuth, leur donnant accès à plusieurs comptes de messagerie d'employés.

Microsoft a détecté l'accès non autorisé le 12 janvier 2024 et a immédiatement pris des mesures pour contenir la violation et corriger la vulnérabilité. La société a confirmé que les comptes compromis appartenaient à un « un très faible pourcentage » de sa base d’employés. La nature et l’étendue des données consultées font toujours l’objet d’une enquête.

En réponse à l'incident, Microsoft a souligné son engagement à renforcer sa posture de sécurité. La société a annoncé son intention de accélérer le déploiement de la MFA sur tous les comptes, y compris les systèmes existants, et procéder à un examen complet de ses protocoles de sécurité.

L'incident a soulevé des inquiétudes quant aux pratiques de cybersécurité au sein de l'industrie technologique, en particulier sur l'importance de mettre en œuvre des mesures d'authentification robustes telles que la MFA.

Plus ici.