В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с помощью техники, называемой «распыление паролей», которая заключается в опробовании небольшого количества общих паролей против большого количества учетных записей.
Получив доступ к тестовой учетной записи, хакеры смогли создать вредоносное OAuth-приложение и назначить ему «роль», которая позволяет получить доступ к почтовым ящикам. Это позволило хакерам контролировать электронную почту руководителей высшего звена и сотрудников, работающих в службах безопасности и юридических отделах.
С тех пор Microsoft ужесточила меры безопасности и уведомила об этом пострадавшие организации. Однако этот инцидент подчеркивает важность соблюдения принципа наименьших привилегий, согласно которому учетным записям должны предоставляться только минимальные привилегии, необходимые для выполнения поставленных перед ними задач.
В данном случае устаревшая тестовая учетная запись не должна была получать привилегии администратора, поскольку она больше не использовалась для тестирования. Это позволило хакерам легко повысить свои привилегии и получить доступ к конфиденциальной информации.
Microsoft признала наличие этой проблемы и работает над новыми способами обнаружения и предотвращения подобных атак.