Skip to content

Microsoft 365: ulatuslik parooli pihustamise rünnak miljonite kontode vastu

Lühidalt: Microsoft 365 juurutuste MFA konfiguratsioonilüngad võimaldasid ründajatel 81 miljoni sisselogimiskatsega kompromiteerida vähemalt 78 kontot.

Tundmatud ründajad viisid 12.–26. juunini läbi automatiseeritud parooli pihustamise (password spray) rünnaku Microsoft 365 kasutajate vastu ja saavutasid vähemalt 78 edukat konto kompromiteerimist. Turvafirma Huntress dokumenteeris 81 miljonit sisselogimiskatset, mis pärinesid ühest interneti-teenusepakkuja IPv6-aadressivahemikust.

Rünnak lähtus teenusepakkuja LSHIY LLC IPv6-aadressivahemikust. Huntress täheldas alates 12. juunist pihustusrünnakute kasvu, mille tipp saabus 22. juunil, mil kannatada sai 30 Huntressi klienti. Teenusepakkuja keelas seepeale oma klientidel nende IP-aadresside kasutamise.

Ründajad kasutasid ära OAuth ROPC (Resource Owner Password Credentials) meetodit, et saadud kasutajaandmete abil genereerida otse uusi tokeneid /token-lõpp-punktis. See võimaldas paljudel juhtudel mööda minna kasutusele võetud mitmefaktorilisest autentimisest (MFA), kuna see polnud konfigureeritud kõigile pilverakendustele. Tüüpilised lüngad: MFA oli aktiveeritud vaid teatud rakenduste jaoks, näiteks Microsofti haldusportaalide puhul, kuid mitte Azure CLI sisselogimiste jaoks. Muudel juhtudel kehtis MFA kohustuslikkus vaid teatud kasutajarühmadele, näiteks administraatoritele, samas kui kompromiteeritud kontod jäid neist rühmadest välja.

Infoturbejuhtide (CISO) jaoks tähendab see kriitilist konfiguratsioonilünka: MFA-poliitikad peavad katma kõik pilverakendused ilma eranditeta ega tohi piirduda üksnes teatud kasutajarühmadega. Tegeliku kahju ulatus kõigi Microsoft 365 klientide lõikes jääb teadmata, kuna parooli pihustamise rünnakud testivad tüüpiliselt suurt hulka kontosid valimatult.


Allikas: www.csoonline.com · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.

Share on: