1149
#1
Theo báo cáo từ công ty an ninh mạng SpiderSilk, Microsoft cần cải thiện tình hình bảo mật và hiện đang có rất nhiều nhân viên "vô tình" lộ thông tin đăng nhập nhạy cảm trên thư viện GitHub.
Chính Microsoft cũng đã xác nhận về vấn đề này, các thông tin bị lộ bao gồm cả tài khoản đăng nhập vào Azure và dịch vụ lưu trữ đám mây. Tất cả đều được liên kết với một ID người dùng tương ứng của Microsoft, thậm chí một số vẫn còn hoạt động khi SpiderSilk phát hiện. Người phát ngôn của Microsoft giải thích rằng không có bằng chứng về việc truy cập trái phép và công ty đã thực hiện các bước để ngăn chặn việc chia sẻ thông tin đăng nhập một cách ngẫu nhiên.
Mặc dù điều này có nghĩa là Microsoft đã nhanh chóng giảm thiểu mức độ tấn công vào cơ sở hạ tầng cấp doanh nghiệp, nhưng vẫn nhấn mạnh tầm quan trọng về việc đảm bảo an ninh tại thời điểm số lượng các cuộc tấn công mạng, chiến dịch phát tán ransomware và vi phạm dữ liệu đang gia tăng. Theo Check Point Software, tần suất của các cuộc tấn công hiện nay đã tăng lên 42% trên toàn cầu chỉ với nửa đầu năm 2022 so với cùng kỳ năm ngoái.
Vì những lý do thể hiện quá rõ ràng, công ty hiện đã "miễn cưỡng" công bố những hệ thống nội bộ nào có thể được truy cập thông qua thông tin đăng nhập được tiết lộ. Tuy nhiên, trên mặt lý thuyết thì một khi kẻ tấn công có được quyền truy cập vào một điểm nhất định, chúng có thể di chuyển theo chiều ngang hoặc chiều dọc thông qua cơ sở hạ tầng của công ty.
Xem thêm:
TECHRUM.VN / THEO: TECHSPOT
