De Russische inbreukleer van Microsoft: activeer zo snel mogelijk multi-factor authenticatie (MFA).

Dat heeft Microsoft vandaag bevestigd ongeautoriseerde actoren kregen toegang tot een beperkt aantal interne e-mailaccounts, waaronder die van sommige leidinggevenden en werknemers. Het bedrijf wijt de inbreuk aan a gecompromitteerd verouderd testaccount dat ontbrak multi-factor authenticatie (MFA) waarborgen.

Volgens de officiële verklaring van Microsoft ging het bij het incident om een ​​techniek die bekend staat als wachtwoordspuiten, waarbij aanvallers meerdere wachtwoordcombinaties proberen te gebruiken voor een specifiek account. 

De actoren kregen voet aan de grond binnen het netwerk van het bedrijf door een verouderd testaccount te exploiteren zonder dat MFA was ingeschakeld. Vervolgens hebben ze een OAuth-applicatie gecompromitteerd, waardoor ze toegang kregen tot verschillende e-mailaccounts van medewerkers.

Microsoft heeft de ongeautoriseerde toegang op 12 januari 2024 gedetecteerd en onmiddellijk stappen ondernomen om de inbreuk te beperken en de kwetsbaarheid te verhelpen. Het bedrijf bevestigde dat de gecompromitteerde accounts toebehoorden aan een “zeer klein percentage” van het personeelsbestand. De aard en omvang van de geraadpleegde gegevens worden nog onderzocht.

Naar aanleiding van het voorval heeft Microsoft benadrukte zijn inzet voor het versterken van zijn beveiligingspositie. Het bedrijf kondigde plannen aan de uitrol van MFA over alle accounts te versnellen, inclusief oudere systemen, en een uitgebreide beoordeling van de beveiligingsprotocollen uit te voeren.

Het incident heeft aanleiding gegeven tot bezorgdheid over cyberbeveiligingspraktijken binnen de technologie-industrie, met name over het belang van het implementeren van robuuste authenticatiemaatregelen zoals MFA.

Meer hier.