Vào tháng 1 năm 2024, Microsoft phát hiện ra mình là nạn nhân của một vụ hack bởi nhóm hacker Midnight Blizzard. Điều đáng lo ngại là tin tặc đã không sử dụng các kỹ thuật phức tạp như khai thác lỗ hổng zero-day mà sử dụng một cuộc tấn công quét mật khẩu đơn giản để chiếm quyền kiểm soát một tài khoản cũ, không hoạt động. năng động. Sự cố này như một lời nhắc nhở về tầm quan trọng của việc bảo mật mật khẩu và bảo vệ mọi tài khoản người dùng.
Tin tặc đã giành được quyền truy cập thông qua một cuộc tấn công rải mật khẩu vào tháng 11 năm 2023. Phun mật khẩu là một kỹ thuật quét mật khẩu đơn giản, trong đó một mật khẩu được sử dụng để thử đăng nhập vào nhiều tài khoản. khoản.
Bằng cách nhắm mục tiêu vào các tài khoản sử dụng mật khẩu yếu hoặc bị rò rỉ, kẻ tấn công có thể truy cập vào các tài khoản đã được sử dụng trước đây trong môi trường thử nghiệm trên hệ thống Microsoft. Tài khoản này cho phép tin tặc có được một số quyền và sử dụng nó để nâng cao đặc quyền.
Cuộc tấn công kéo dài gần 2 tháng, trong đó tin tặc đã đánh cắp email và tài liệu đính kèm, sau đó lợi dụng để xâm phạm. [một phần rất nhỏ] tài khoản email doanh nghiệp, bao gồm cả tài khoản của lãnh đạo cấp cao và nhân viên trong nhóm An ninh mạng và Pháp lý.
Đội ngũ bảo mật của Microsoft đã phát hiện ra vụ hack vào ngày 12/1 và ngay lập tức có hành động ngăn chặn các hoạt động cũng như chặn quyền truy cập của tin tặc.
Tầm quan trọng của việc bảo vệ tất cả tài khoản
Cuộc tấn công vào Microsoft cho thấy mọi tài khoản người dùng đều có thể trở thành điểm xâm nhập tiềm năng của những kẻ tấn công.
Việc bảo vệ các tài khoản có đặc quyền thấp không hoạt động cũng quan trọng như bảo vệ tài khoản quản trị viên vì những kẻ tấn công thường nhắm mục tiêu vào các tài khoản bị bỏ quên này làm điểm xâm nhập tiềm năng.
Các tài khoản không hoạt động có nhiều khả năng sử dụng mật khẩu yếu hoặc lỗi thời, điều này cũng có thể bỏ qua các biện pháp bảo mật như xác thực đa yếu tố, khiến chúng trở thành mục tiêu khai thác dễ dàng hơn.
Sau khi bị xâm phạm, kẻ tấn công có thể sử dụng các tài khoản này để mở rộng phạm vi tấn công, leo thang đặc quyền và truy cập thông tin nhạy cảm.
Vụ hack Microsoft đóng vai trò là lời cảnh tỉnh cho các tổ chức ưu tiên triển khai bảo mật cho mọi tài khoản người dùng, đồng thời nó cũng chỉ ra sự cần thiết của các biện pháp bảo vệ bằng mật khẩu. Bằng cách triển khai các chính sách mật khẩu mạnh, xác thực đa yếu tố và kiểm tra Active Directory thường xuyên [để phát hiện các tài khoản không còn hoạt động] và liên tục quét để tìm mật khẩu bị lộ, các tổ chức có thể giảm đáng kể nguy cơ bị tấn công theo cách tương tự.
Link nguồn: https://cafef.vn/bai-hoc-quan-trong-tu-vu-hack-mat-khau-cua-microsoft-bao-mat-moi-tai-khoan-188240328172241227.chn