Хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с помощью техники, которая называется “распыление паролей”, которая заключается в испытании небольшого количества общих паролей против большого количества учетных записей.
Получив доступ до тестовой учетной записи, хакеры смогли создать вредоносное OAuth-приложение и назначить ему «роль», позволяющую получить доступ к почтовым ящикам. Это позволило хакерам контролировать электронную почту руководителей высшего звена и сотрудников, работающих в службах безопасности и юридических отделах.
С тех пор Microsoft усилила меры безопасности и сообщила об этом пострадавшим организациям. Однако этот инцидент подчеркивает важность соблюдения принципа малейших привилегий, согласно которым аккаунтам должны предоставляться только минимальные привилегии, необходимые для выполнения поставленных перед ними задач.
В этом случае устаревшая тестовая учетная запись не должна была получать привилегии администратора, поскольку он больше не использовался для тестирования. Это позволило хакерам легко повысить свои привилегии и получить доступ к конфиденциальной информации.
Microsoft признала наличие этой проблемы и работает над новыми способами обнаружения и предотвращения подобных атак.