Обучение Microsoft на русском языке: активируйте многофакторную аутентификацию (MFA) как можно скорее

Microsoft подтвердила сегодня, что неавторизованные лица получили доступ к ограниченному числу внутренних учетных записей электронной почты, в том числе некоторых руководителей и сотрудников.. Компания объяснила нарушение скомпрометирован устаревший тестовый аккаунт, в котором отсутствовало многофакторная аутентификация (MFA) защитные меры.

Согласно официальному заявлению Microsoft, инцидент был связан с применением метода, известного как распыление паролей, при котором злоумышленники пытаются использовать несколько комбинаций паролей для определенной учетной записи. 

Злоумышленники закрепились в сети компании, воспользовавшись устаревшей тестовой учетной записью без включенного MFA. Впоследствии они взломали приложение OAuth, предоставив им доступ к несколько учетных записей электронной почты сотрудников.

Microsoft обнаружила несанкционированный доступ 12 января 2024 года и немедленно предприняла шаги по локализации нарушения и устранению уязвимости. Компания подтвердила, что скомпрометированные аккаунты принадлежали «очень небольшой процент» своей кадровой базы. Характер и объем полученных данных продолжают расследоваться.

В ответ на инцидент, Microsoft подчеркнула свою приверженность укреплению своей безопасности. Компания объявила о планах ускорить внедрение MFA во всех учетных записях, включая устаревшие системы, и провести всестороннюю проверку протоколов безопасности.

Этот инцидент вызвал обеспокоенность по поводу практики кибербезопасности в технологической отрасли, в частности, важности внедрения надежных мер аутентификации, таких как MFA.

Больше здесь.