Microsoftovo rusko učenje kršitev: aktivirajte večfaktorsko preverjanje pristnosti (MFA) ASAP
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je to danes potrdil nepooblaščeni akterji so pridobili dostop do omejenega števila notranjih e-poštnih računov, vključno s tistimi nekaterih vodstvenih delavcev in zaposlenih. Podjetje je kršitev pripisalo a ogrožen stari testni račun, ki mu manjka večfaktorska avtentikacija (MFA) varovala.
Po Microsoftovi uradni izjavi je incident vključeval tehniko, znano kot razprševanje gesel, kjer napadalci poskušajo uporabiti več kombinacij gesel za določen račun.
Igralci so se uveljavili v omrežju podjetja z izkoriščanjem podedovanega testnega računa brez omogočenega MFA. Kasneje so ogrozili aplikacijo OAuth in jim omogočili dostop do več e-poštnih računov zaposlenih.
Microsoft je nepooblaščen dostop zaznal 12. januarja 2024 in nemudoma sprejel ukrepe za omejitev kršitve in odpravo ranljivosti. Podjetje je potrdilo, da so ogroženi računi pripadali a "zelo majhen odstotek" svoje baze zaposlenih. Narava in obseg dostopnih podatkov ostajata v preiskavi.
Kot odgovor na incident, Microsoft je poudaril svojo zavezanost krepitvi svoje varnostne drže. Podjetje je objavilo načrte za pospešiti uvedbo MFA v vseh računih, vključno s podedovanimi sistemi, in izvesti celovit pregled njegovih varnostnih protokolov.
Incident je sprožil zaskrbljenost glede praks kibernetske varnosti v tehnološki industriji, zlasti glede pomena izvajanja robustnih ukrepov za preverjanje pristnosti, kot je MFA.
Več tukaj.
