Învățătura Microsoft privind încălcarea rusă: activați autentificarea cu mai mulți factori (MFA) cât mai curând posibil
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a confirmat astazi asta actori neautorizați au obținut acces la un număr limitat de conturi de e-mail interne, inclusiv cele ale unor directori și angajați. Compania a atribuit încălcarea unui Cont de testare moștenit compromis care lipsea autentificare multifactor (MFA) garanții.
Potrivit declarației oficiale a Microsoft, incidentul a implicat o tehnică cunoscută sub numele de pulverizare de parole, în care atacatorii încearcă mai multe combinații de parole pe un anumit cont.
Actorii și-au făcut loc în rețeaua companiei prin exploatarea unui cont de testare vechi fără MFA activat. Ulterior, au compromis o aplicație OAuth, acordându-le acces la mai multe conturi de e-mail ale angajaților.
Microsoft a detectat accesul neautorizat pe 12 ianuarie 2024 și a luat imediat măsuri pentru a limita încălcarea și a remedia vulnerabilitatea. Compania a confirmat că conturile compromise aparțineau unui „procent foarte mic” din baza de angajați. Natura și amploarea datelor accesate rămân în curs de investigare.
Ca răspuns la incident, Microsoft și-a subliniat angajamentul de a-și consolida postura de securitate. Compania a anunțat planuri de a să accelereze lansarea MFA în toate conturile, inclusiv în sistemele vechi, și să efectueze o revizuire cuprinzătoare a protocoalelor sale de securitate.
Incidentul a stârnit îngrijorări cu privire la practicile de securitate cibernetică din industria tehnologiei, în special importanța implementării unor măsuri de autentificare robuste, cum ar fi MFA.
Mai Mult aici.
