Обучение Microsoft на русском языке: активируйте многофакторную аутентификацию (MFA) как можно скорее
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft подтвердила сегодня, что неавторизованные лица получили доступ к ограниченному числу внутренних учетных записей электронной почты, в том числе некоторых руководителей и сотрудников.. Компания объяснила нарушение скомпрометирован устаревший тестовый аккаунт, в котором отсутствовало многофакторная аутентификация (MFA) защитные меры.
Согласно официальному заявлению Microsoft, инцидент был связан с применением метода, известного как распыление паролей, при котором злоумышленники пытаются использовать несколько комбинаций паролей для определенной учетной записи.
Злоумышленники закрепились в сети компании, воспользовавшись устаревшей тестовой учетной записью без включенного MFA. Впоследствии они взломали приложение OAuth, предоставив им доступ к несколько учетных записей электронной почты сотрудников.
Microsoft обнаружила несанкционированный доступ 12 января 2024 года и немедленно предприняла шаги по локализации нарушения и устранению уязвимости. Компания подтвердила, что скомпрометированные аккаунты принадлежали «очень небольшой процент» своей кадровой базы. Характер и объем полученных данных продолжают расследоваться.
В ответ на инцидент, Microsoft подчеркнула свою приверженность укреплению своей безопасности. Компания объявила о планах ускорить внедрение MFA во всех учетных записях, включая устаревшие системы, и провести всестороннюю проверку протоколов безопасности.
Этот инцидент вызвал обеспокоенность по поводу практики кибербезопасности в технологической отрасли, в частности, важности внедрения надежных мер аутентификации, таких как MFA.
Больше здесь.