Rosyjskie nauczanie firmy Microsoft dotyczące naruszeń: aktywuj uwierzytelnianie wieloskładnikowe (MFA) jak najszybciej
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft potwierdził to dzisiaj nieuprawnione osoby uzyskały dostęp do ograniczonej liczby wewnętrznych kont e-mail, w tym niektórych członków kadry kierowniczej i pracowników. Spółka przypisuje naruszenie m.in skompromitowane starsze konto testowe, którego brakowało uwierzytelnianie wieloskładnikowe (MFA) zabezpieczenia.
Według oficjalnego oświadczenia Microsoftu w incydencie wykorzystano technikę zwaną rozpylaniem haseł, polegającą na tym, że napastnicy próbują zastosować wiele kombinacji haseł na określonym koncie.
Aktorzy zdobyli przyczółek w sieci firmy, wykorzystując starsze konto testowe bez włączonej usługi MFA. Następnie zhakowali aplikację OAuth, zapewniając im dostęp do kilka kont e-mail pracowników.
Firma Microsoft wykryła nieautoryzowany dostęp 12 stycznia 2024 r. i natychmiast podjęła kroki w celu powstrzymania naruszenia i usunięcia luki. Firma potwierdziła, że zainfekowane konta należały do „bardzo mały procent” swojej bazy pracowników. Charakter i zakres danych, do których uzyskano dostęp, są nadal badane.
W odpowiedzi na incydent, Microsoft podkreślił swoje zaangażowanie we wzmacnianie swojego poziomu bezpieczeństwa. Firma ogłosiła plany przyspieszyć wdrożenie usługi MFA na wszystkich kontach, w tym w starszych systemach, oraz przeprowadzić kompleksowy przegląd protokołów bezpieczeństwa.
Incydent wzbudził obawy dotyczące praktyk w zakresie cyberbezpieczeństwa w branży technologicznej, w szczególności znaczenia wdrożenia solidnych środków uwierzytelniania, takich jak MFA.
Więcej tutaj.