הוראת הפרה הרוסית של מיקרוסופט: הפעל אימות רב-גורמי (MFA) בהקדם האפשרי

מיקרוסופט אישרה את זה היום שחקנים לא מורשים קיבלו גישה למספר מוגבל של חשבונות דוא"ל פנימיים, כולל אלה של כמה מנהלים ועובדים. החברה ייחסה את ההפרה לא חשבון בדיקה מדור קודם שחסר לו אימות רב-גורמי (MFA) אמצעי הגנה.

לפי ההצהרה הרשמית של מיקרוסופט, האירוע כלל טכניקה המכונה ריסוס סיסמאות, שבה תוקפים מנסים שילובי סיסמאות מרובים בחשבון ספציפי. 

השחקנים קיבלו דריסת רגל ברשת של החברה על ידי ניצול חשבון בדיקה מדור קודם ללא הפעלת MFA. לאחר מכן הם פרצו יישום OAuth, והעניקו להם גישה אליו מספר חשבונות אימייל של עובדים.

מיקרוסופט זיהתה את הגישה הבלתי מורשית ב-12 בינואר 2024, ומיד נקטה בצעדים כדי להכיל את ההפרה ולתקן את הפגיעות. החברה אישרה כי החשבונות שנפגעו שייכים לא "אחוז קטן מאוד" מבסיס העובדים שלה. אופי והיקפם של הנתונים שניגשו אליהם נותרו בבדיקה.

בתגובה לאירוע, מיקרוסופט הדגישה את מחויבותה לחיזוק עמדת האבטחה שלה. החברה הודיעה על תוכניות לעשות זאת להאיץ את השקת MFA בכל החשבונות, כולל מערכות מדור קודם, ולערוך סקירה מקיפה של פרוטוקולי האבטחה שלו.

התקרית העלתה חששות לגבי נוהלי אבטחת סייבר בתעשיית הטכנולוגיה, במיוחד החשיבות של יישום אמצעי אימות חזקים כמו MFA.

עוד כאן.