Eksperci ostrzegają przed masowym atakiem typu „password spraying”. Hakerzy celują w organizacje wykorzystujące Microsoft 365. Atak omija tradycyjne zabezpieczenia jak uwierzytelnianie wieloskładnikowe, co sprawia, że jest wyjątkowo groźny.
Badacze z SecurityScorecard wykryli infrastrukturę używaną do ataków. Pochodzi od dostawców chmurowych CDS Global Cloud oraz UCLOUD HK powiązanych z Chinami. Wykorzystywane są także serwery SharkTech. To z kolei amerykański dostawca już znany z wcześniejszych działań hakerskich.
Celem ataków jest popularny Microsoft 365
Microsoft 365 jest szeroko stosowany w biznesie, administracji, szkolnictwie. Platforma nie tylko zapewnia pocztę e-mail, ale także pozwala przechowywać pliki oraz oferuje narzędzia do współpracy. Przejęcie kont daje hakerom dostęp do poufnych danych. Są nimi loginy, hasła, imiona z nazwiskami i adresy poszczególnych użytkowników.
Fot. Pixabay
Hakerzy stosują metodę „password spraying”. Polega ona na masowych próbach logowania przy użyciu często stosowanych haseł. Nowością jest wykorzystanie nieinteraktywnego logowania, które nie generuje alertów bezpieczeństwa. Dzięki temu omijane są zabezpieczenia. Mam na myśli uwierzytelnianie wieloskładnikowe (MFA).
Nieinteraktywne logowania pozwalają cyberprzestępcom działać w ukryciu. Atak nie wywołuje ani blokad kont, ani alarmów bezpieczeństwa. Organizacje często nie są świadome włamania, dopóki nie dojdzie do wycieku danych. Tylko że wtedy już jest za późno.
Kupujecie coraz mniej PS5 Pro w porównaniu do PS4 Pro! Co jest przyczyną gorszej sprzedaży?
Jaki to może mieć wpływ na Polskę?
Ataki mogą zagrozić zarówno polskim, jak i europejskim instytucjom. Banki, szpitale i administracja publiczna korzystają przecież z Microsoft 365, co czyni je atrakcyjnym celem. Wyciek danych może prowadzić do licznych strat finansowych. Ale to nie jedyne zagrożenie. Znacznie gorsza wydaje się destabilizacja systemów.
Dlatego polskie firmy powinny zachować czujność. Polska jest ważnym centrum IT w Europie. Organizacjom zaleca się wzmocnienie zabezpieczeń. Wskazane jest również śledzenie nietypowych prób logowania. W zasadzie tyczy się to wszystkich użytkowników, więc i Ty mobiManiaKu zabezpiecz swoje konta. Strzeżonego Pan Bóg strzeże.
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Bezpieczeństwo, Microsoft, Newsy Podobne: Microsoft 365 atak,Atak hakerski 2025,Cyberatak na Microsoft 365,Zagrożenie cybernetyczne Microsoft,Microsoft 365 naruszenie bezpieczeństwa,Luka w zabezpieczeniach Microsoft,Microsoft 365 zagrożenie |
Dodaj komentarz