Microsoftovo rusko učenje o kršenju: aktivirajte provjeru autentičnosti s više faktora (MFA) što prije
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft je to danas potvrdio neovlašteni akteri dobili su pristup ograničenom broju internih računa e-pošte, uključujući one nekih rukovoditelja i zaposlenika. Tvrtka je kršenje pripisala a ugroženi naslijeđeni testni račun koji je nedostajao provjera autentičnosti s više faktora (MFA) mjere zaštite.
Prema Microsoftovom službenom priopćenju, incident je uključivao tehniku poznatu kao raspršivanje lozinki, gdje napadači pokušavaju kombinirati više lozinki na određenom računu.
Glumci su stekli uporište unutar mreže tvrtke iskorištavanjem naslijeđenog testnog računa bez omogućenog MFA-a. Nakon toga su kompromitirali OAuth aplikaciju, dopuštajući im pristup nekoliko računa e-pošte zaposlenika.
Microsoft je otkrio neovlašteni pristup 12. siječnja 2024. i odmah je poduzeo korake za suzbijanje kršenja i otklanjanje ranjivosti. Tvrtka je potvrdila da su ugroženi računi pripadali a “vrlo mali postotak” svoje baze zaposlenika. Priroda i opseg podataka kojima se pristupilo ostaje pod istragom.
Kao odgovor na incident, Microsoft je naglasio svoju predanost jačanju svog sigurnosnog položaja. Tvrtka je najavila planove za ubrzati uvođenje MFA-a na svim računima, uključujući naslijeđene sustave, i provesti sveobuhvatan pregled njegovih sigurnosnih protokola.
Incident je izazvao zabrinutost u vezi s praksama kibernetičke sigurnosti u tehnološkoj industriji, posebice u vezi s važnošću implementacije robusnih mjera autentifikacije kao što je MFA.
more ovdje.
