Microsoft의 러시아 위반 교육: 최대한 빨리 다중 요소 인증(MFA) 활성화

마이크로소프트는 오늘 이를 확인했다. 승인되지 않은 행위자는 일부 임직원을 포함하여 제한된 수의 내부 이메일 계정에 접근했습니다.. 회사는 위반의 원인을 다음과 같이 돌렸습니다. 손상된 레거시 테스트 계정 다단계 인증(MFA) 보호.

Microsoft의 공식 성명에 따르면 이 사건에는 공격자가 특정 계정에 대해 여러 개의 비밀번호 조합을 시도하는 비밀번호 스프레이라고 알려진 기술이 포함되어 있습니다. 

공격자는 MFA를 활성화하지 않은 레거시 테스트 계정을 활용하여 회사 네트워크 내에서 발판을 마련했습니다. 이후 그들은 OAuth 애플리케이션을 손상시켜 다음에 대한 액세스 권한을 부여했습니다. 여러 직원 이메일 계정.

Microsoft는 12년 2024월 XNUMX일에 무단 액세스를 감지하고 즉시 위반을 억제하고 취약성을 해결하기 위한 조치를 취했습니다. 회사는 손상된 계정이 다음 계정에 속해 있음을 확인했습니다. 직원 기반의 "매우 작은 비율". 접근된 데이터의 성격과 범위는 아직 조사 중이다.

사건에 대한 대응으로, Microsoft는 보안 태세 강화에 대한 의지를 강조했습니다. 회사는 다음과 같은 계획을 발표했다. 레거시 시스템을 포함한 모든 계정에서 MFA 출시를 가속화하고 보안 프로토콜에 대한 포괄적인 검토를 수행합니다.

이 사건은 기술 산업 내 사이버 보안 관행, 특히 MFA와 같은 강력한 인증 조치 구현의 중요성에 대한 우려를 불러일으켰습니다.

더 보기 여기에서 지금 확인해 보세요..