ไมโครซอฟท์รายงานถึงเหตุการณ์ความปลอดภัยไซเบอร์ที่บริษัทถูกกลุ่ม Midnight Blizzard หรือ Nobelium โจมตีด้วยการยิงรหัสผ่านอีเมล (password spray) ได้เป็นผลสำเร็จ ทำให้ข้อมูลของพนักงานด้านความปลอดภัยไซเบอร์, พนักงานระดับอาวุโส, และฝ่ายกฎหมายบางส่วนถูกดึงออกไปได้ โดยดูเหมือนคนร้ายพยายามหาข้อมูลว่าไมโครซอฟท์รู้ข้อมูลอะไรเกี่ยวกับกลุ่ม Midnight Blizzard เองบ้าง

ปกติการยิงรหัสผ่านแบบนี้ไม่สามารถโจมตีบริษัทที่บังคับล็อกอินสองขั้นตอนได้ แต่กรณีนี้ไมโครซอฟท์มี test tenant แยกออกไปอยู่ และคนร้ายสามารถยึด tenant นั้นได้สำเร็จ หลังจากนั้นจึงอาศัยสิทธิ์ในนั้นเข้าถึงอีเมลของพนักงาน

ไมโครซอฟท์ระบุว่าเริ่มบังคับใช้มาตรการความปลอดภัยระดับเดียวกัน ไม่ว่าจะเป็นระบบเก่า หรือระบบที่ใช้งานภายใน โดยหลังจากนี้จะให้ความสำคัญกับมาตรฐานนี้ถึงระดับที่ยอมให้กระทบการทำธุรกิจได้บ้าง

ที่มา - Microsoft