Microsoft'un Rusça ihlal öğretisi: çok faktörlü kimlik doğrulamayı (MFA) en kısa sürede etkinleştirin

Microsoft bugün bunu doğruladı Yetkisiz aktörler, bazı yönetici ve çalışanların hesapları da dahil olmak üzere sınırlı sayıda dahili e-posta hesabına erişim elde etti. Şirket ihlali şuna bağladı: eksik olan, güvenliği ihlal edilmiş eski test hesabı çok faktörlü kimlik doğrulama (MFA) güvenceler.

Microsoft'un resmi açıklamasına göre olay, saldırganların belirli bir hesapta birden fazla şifre kombinasyonunu denediği, şifre püskürtme olarak bilinen bir teknikle ilgiliydi. 

Aktörler, MFA'nın etkinleştirilmediği eski bir test hesabından yararlanarak şirketin ağında bir yer edindi. Daha sonra bir OAuth uygulamasının güvenliğini ihlal ederek onlara erişim izni verdiler. birkaç çalışan e-posta hesabı.

Microsoft, yetkisiz erişimi 12 Ocak 2024'te tespit etti ve ihlali kontrol altına almak ve güvenlik açığını düzeltmek için derhal gerekli adımları attı. Şirket, ele geçirilen hesapların bir kişiye ait olduğunu doğruladı çalışan tabanının “çok küçük bir yüzdesi”. Erişilen verilerin niteliği ve kapsamı halen araştırılmaktadır.

Olaya cevaben, Microsoft, güvenlik duruşunu güçlendirme konusundaki kararlılığını vurguladı. Şirket, planlarını açıkladı MFA'nın eski sistemler de dahil olmak üzere tüm hesaplarda kullanıma sunulmasını hızlandırmak ve güvenlik protokollerinin kapsamlı bir incelemesini yapmak.

Olay, teknoloji endüstrisindeki siber güvenlik uygulamalarına, özellikle de MFA gibi sağlam kimlik doğrulama önlemlerinin uygulanmasının önemine ilişkin endişeleri artırdı.

Daha okuyun.