Вчення Microsoft про російські порушення: активуйте багатофакторну автентифікацію (MFA) якомога швидше

Сьогодні Microsoft підтвердила це неавторизовані особи отримали доступ до обмеженої кількості внутрішніх облікових записів електронної пошти, включно з деякими керівниками та співробітниками. Компанія пояснила порушення а скомпрометований попередній тестовий обліковий запис, якого не було багатофакторна аутентифікація (MFA) гарантії.

Згідно з офіційною заявою Microsoft, в інциденті була застосована техніка, відома як розпилення паролів, коли зловмисники намагаються створити кілька комбінацій паролів для певного облікового запису. 

Актори закріпилися в мережі компанії, використовуючи застарілий тестовий обліковий запис без увімкненого MFA. Згодом вони скомпрометували програму OAuth, надавши їм доступ до кілька облікових записів електронної пошти співробітників.

Корпорація Майкрософт виявила несанкціонований доступ 12 січня 2024 року та негайно вжила заходів для локалізації порушення та усунення вразливості. Компанія підтвердила, що зламані облікові записи належали a «дуже малий відсоток» його бази працівників. Характер і обсяг даних, до яких було отримано доступ, розслідуються.

У відповідь на інцидент, Корпорація Майкрософт підкреслила свою прихильність зміцненню своєї безпеки. Компанія оголосила про плани прискорити розгортання MFA для всіх облікових записів, у тому числі застарілих систем, і провести всебічну перевірку його протоколів безпеки.

Інцидент викликав занепокоєння щодо практик кібербезпеки в індустрії технологій, зокрема щодо важливості впровадження надійних заходів автентифікації, таких як MFA.

більше тут.