Ruské učenie Microsoftu o porušení: aktivujte si viacfaktorovú autentifikáciu (MFA) ASAP
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft to dnes potvrdil neoprávnení aktéri získali prístup k obmedzenému počtu interných e-mailových účtov, vrátane účtov niektorých vedúcich pracovníkov a zamestnancov. Spoločnosť porušenie pripísala a ohrozený starší testovací účet, ktorý chýbal viacfaktorové overenie (MFA) záruky.
Podľa oficiálneho vyhlásenia Microsoftu sa incident týkal techniky známej ako sprejovanie hesiel, kedy sa útočníci pokúšajú o viacero kombinácií hesiel na konkrétnom účte.
Herci získali oporu v sieti spoločnosti využívaním staršieho testovacieho účtu bez povolenej MFA. Následne kompromitovali aplikáciu OAuth a poskytli im prístup niekoľko e-mailových účtov zamestnancov.
Spoločnosť Microsoft zistila neoprávnený prístup 12. januára 2024 a okamžite podnikla kroky na zamedzenie narušenia a nápravu zraniteľnosti. Spoločnosť potvrdila, že napadnuté účty patrili a „veľmi malé percento“ svojej zamestnaneckej základne. Povaha a rozsah sprístupnených údajov zostáva predmetom vyšetrovania.
V reakcii na incident Microsoft zdôraznil svoj záväzok posilniť svoju bezpečnostnú pozíciu. Spoločnosť oznámila plány urýchliť zavádzanie MFA vo všetkých účtoch vrátane starších systémov a vykonať komplexnú kontrolu jej bezpečnostných protokolov.
Incident vyvolal obavy z praktík kybernetickej bezpečnosti v technickom priemysle, najmä z dôležitosti implementácie robustných autentifikačných opatrení, ako je MFA.
viac tu.