A Microsoft szerint a januári kibertámadás során ellopott hitelesítési adatokkal az orosz “Midnight Blizzard” hackercsoport hozzáférést nyert néhány belső rendszeréhez és forráskódjaihoz.
Januárban a Microsoft nyilvánosságra hozta, hogy a Midnight Blizzard (más néven NOBELIUM) jelszóspray támadás alkalmazásával behatolt egy régi, tesztelési célú fiókra. Ez a fiók egy OAuth alkalmazáshoz is hozzáfért, amely a Microsoft vállalati környezetéhez emelt szintű hozzáféréssel rendelkezett. A tesztfiókon nem volt engedélyezve a többfaktoros hitelesítés.
A vállalat úgy véli, hogy a hackerek azért törtek be a rendszereikbe, hogy megtudják, mit tud róluk a Microsoft.
A Microsoft újabb közleményében azt állítja, hogy az elmúlt hetekben a Midnight Blizzard az ellopott adatokat felhasználva hozzáférést szerzett a vállalat egyes rendszereihez és forráskód tárházaihoz.
A jelszóspray egyfajta nyers erővel végrehajtott támadás, amelynek során a fenyegető szereplők összegyűjtik a lehetséges bejelentkezési neveket, majd megpróbálnak mindegyikbe bejelentkezni a lehetséges jelszavak hosszú listájával. Ha egy jelszó nem sikerül, akkor ezt a folyamatot más jelszavakkal addig ismétlik, amíg el nem fogynak, vagy sikeresen fel nem törik a fiókot.
Emiatt a vállalatoknak minden fiókra be kell állítaniuk az MFA-t, hogy megakadályozzák a hozzáférést, még akkor is, ha a hitelesítő adatokat helyesen találják ki.