A Microsoft orosz breach tanítása: minél hamarabb aktiválja a többtényezős hitelesítést (MFA).
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft ma ezt megerősítette jogosulatlan szereplők korlátozott számú belső e-mail fiókhoz jutottak hozzá, köztük néhány vezető és alkalmazott fiókjához. A cég a jogsértést a feltört örökölt tesztfiók, amely hiányzik többtényezős hitelesítés (MFA) biztosítékok.
A Microsoft hivatalos közleménye szerint az incidens egy jelszószóró néven ismert technikát tartalmazott, ahol a támadók több jelszókombinációt kíséreltek meg egy adott fiókon.
A színészek megvették a lábukat a vállalat hálózatán belül egy örökölt tesztfiók kihasználásával, amelyen nem engedélyezték az MFA-t. Ezt követően feltörtek egy OAuth-alkalmazást, hozzáférést biztosítva számukra több alkalmazotti e-mail fiók.
A Microsoft 12. január 2024-én észlelte a jogosulatlan hozzáférést, és azonnal lépéseket tett a jogsértés megfékezésére és a biztonsági rés orvoslására. A cég megerősítette, hogy a feltört számlák a alkalmazottainak „nagyon kis százaléka”.. A hozzáfért adatok jellege és mértéke továbbra is vizsgálat alatt áll.
Az incidensre reagálva A Microsoft hangsúlyozta elkötelezettségét a biztonsági pozíciójának megerősítése mellett. A cég bejelentette a tervét felgyorsítja az MFA bevezetését minden fiókban, beleértve a régi rendszereket is, és átfogóan felülvizsgálja biztonsági protokolljait.
Az incidens aggodalomra adott okot a technológiai iparágon belüli kiberbiztonsági gyakorlatokkal kapcsolatban, különös tekintettel az olyan megbízható hitelesítési intézkedések bevezetésére, mint az MFA.
Több itt.