Kelompok Hacker Rusia Bobol Sistem Microsoft
Penyemprotan kata sandi adalah jenis serangan brute force di mana pelaku ancaman mengumpulkan daftar nama login potensial dan kemudian mencoba masuk ke semuanya menggunakan daftar panjang kemungkinan kata sandi. Jika salah satu kata sandi gagal, mereka mengulangi proses ini dengan kata sandi lainnya hingga kata sandi tersebut habis atau berhasil membobol akun.
Karena alasan ini, perusahaan harus mengonfigurasi MFA di semua akun untuk mencegah akses, meskipun kredensial ditebak dengan benar. Dalam pengajuan Formulir 8-K yang diubah ke SEC, Microsoft mengatakan mereka telah meningkatkan keamanan di seluruh organisasi mereka untuk memperkuatnya terhadap pelaku ancaman tingkat lanjut yang terus-menerus.
"Kami telah meningkatkan investasi keamanan, koordinasi dan mobilisasi lintas perusahaan, dan telah meningkatkan kemampuan kami untuk mempertahankan diri dan mengamankan serta memperkuat lingkungan kami terhadap ancaman yang terus-menerus dan canggih ini,” demikian bunyi pengajuan 8-K.
“Kami terus berkoordinasi dengan penegak hukum federal sehubungan dengan penyelidikan yang sedang berlangsung terhadap pelaku ancaman dan insiden tersebut," tambahnya.
