Giảng dạy vi phạm tiếng Nga của Microsoft: kích hoạt xác thực đa yếu tố (MFA) càng sớm càng tốt

Microsoft đã xác nhận ngày hôm nay rằng Các tác nhân trái phép đã có quyền truy cập vào một số tài khoản email nội bộ hạn chế, bao gồm cả tài khoản của một số giám đốc điều hành và nhân viên. Công ty cho rằng hành vi vi phạm là do một tài khoản thử nghiệm kế thừa bị xâm phạm thiếu xác thực đa yếu tố (MFA) biện pháp bảo vệ.

Theo tuyên bố chính thức của Microsoft, vụ việc liên quan đến một kỹ thuật được gọi là dò mật khẩu, trong đó kẻ tấn công cố gắng kết hợp nhiều mật khẩu trên một tài khoản cụ thể. 

Các kẻ tấn công đã giành được chỗ đứng trong mạng của công ty bằng cách khai thác tài khoản thử nghiệm cũ mà không kích hoạt MFA. Sau đó, họ đã xâm phạm ứng dụng OAuth, cấp cho họ quyền truy cập vào một số tài khoản email của nhân viên.

Microsoft đã phát hiện hành vi truy cập trái phép vào ngày 12 tháng 2024 năm XNUMX và ngay lập tức thực hiện các bước để ngăn chặn hành vi vi phạm cũng như khắc phục lỗ hổng. Công ty xác nhận rằng các tài khoản bị xâm nhập thuộc về một “tỷ lệ phần trăm rất nhỏ” trong số lượng nhân viên của mình. Bản chất và mức độ của dữ liệu được truy cập vẫn đang được điều tra.

Trả lời về sự việc, Microsoft nhấn mạnh cam kết tăng cường tình hình bảo mật của mình. Công ty đã công bố kế hoạch đẩy nhanh việc triển khai MFA trên tất cả các tài khoản, bao gồm cả các hệ thống cũ và tiến hành đánh giá toàn diện các giao thức bảo mật của nó.

Vụ việc đã làm dấy lên mối lo ngại về các hoạt động an ninh mạng trong ngành công nghệ, đặc biệt là tầm quan trọng của việc triển khai các biện pháp xác thực mạnh mẽ như MFA.

Hơn tại đây.