Lühidalt: 81 miljonit ebaõnnestunud sisselogimiskatset viitab koordineeritud jõuründe (brute-force) kampaaniale Microsoft 365 vastu, millest osa katseid ka õnnestusid.
Turvateadlased on dokumenteerinud ulatusliku ründelaine Microsoft 365 kontode vastu, mille käigus ründajad proovivad süstemaatiliselt läbi sisselogimisandmeid ja tungivad osal juhtudel edukalt kontodesse.
Turvateadlased on tuvastanud koordineeritud ründelaine Microsoft 365 kontode vastu, mille käigus registreeriti teatud ajavahemikul 81 miljonit sisselogimiskatset. Ründajad kasutavad selleks jõurünnaku (brute-force) meetodeid, see tähendab kasutajanimede ja paroolide süstemaatilist läbiproovimist.
Teadlaste andmetel jäi suurem osa neist sisselogimiskatsetest tulemuseta, kuid teatud, täpsemalt määratlemata arvul juhtudel õnnestus ründajatel siiski kontodesse tungida. See viitab sellele, et osa kasutatud juurdepääsuandmetest pärineb varasematest andmelekketest või on suunatud nõrkade paroolide vastu.
See toob kaasa mitmeid tagajärgi ettevõtete infoturbejuhtidele (CISO). Esiteks näitab katsete hulk automatiseeritud ründetööriistade skaleeritavust, mis vastumeetmete puudumisel tegutsevad takistamatult. Teiseks viitab iga õnnestunud sissetung ebapiisavale autentimisele – kas puudub mitmefaktoriline autentimine (MFA), see on valesti seadistatud või oli parool nõrk. Pidev ründetegevus rõhutab vajadust rakendada katsete piiramist, anomaaliate tuvastamist ja kohustuslikku MFA-d kõikidele kasutajatele.
Organisatsioonid peaksid kontrollima, kas MFA on nende Microsoft 365 keskkondades kõikjal aktiveeritud, analüüsima turvalogidest kahtlaseid sisselogimiskatseid ning vajaduse korral reageerima kiiresti kompromiteeritud kontodele. Eriti oluline on tugev autentimine administraatorikontode puhul.
Allikas: www.golem.de · Avaldatud 2. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.