Máy chủ, có thể truy cập trên internet công cộng mà không cần mật khẩu, chứa mã, script và tệp cấu hình với mật khẩu, khóa và thông tin đăng nhập được sử dụng bởi nhân viên Microsoft. Những chi tiết này rất quan trọng để truy cập vào cơ sở dữ liệu và hệ thống nội bộ, có khả năng cho phép tin tặc tìm kiếm các tệp công ty nội bộ và nâng cao quyền truy cập trong mạng lưới của Microsoft.
Mặc dù mức độ nghiêm trọng của sự rò rỉ, Microsoft đã làm giảm nhẹ rủi ro, tuyên bố rằng các thông tin đăng nhập chỉ có thể truy cập từ mạng nội bộ và đã bị vô hiệu hóa sau khi kiểm tra. Tuy nhiên, các chuyên gia an ninh cảnh báo rằng việc tái sử dụng các thông tin đăng nhập này trên các hệ thống khác có thể khiến chúng dễ bị tấn công. Darren James, Giám đốc sản phẩm cấp cao tại Specops Software, nhấn mạnh rằng tài khoản hợp lệ thu được thông qua thông tin đăng nhập nhân viên bị xâm phạm là một phương tiện phổ biến để tin tặc xâm nhập và tồn tại trong các tổ chức.
Sự cố đã được bảo mật hoàn toàn 28 ngày sau khi nhận thông báo, nhưng vẫn còn những lo ngại về thời gian máy chủ không được bảo vệ và liệu có bất kỳ nhóm đe dọa nào đã truy cập vào thông tin đăng nhập trong thời gian đó hay không. Sự cố này tiếp theo sau một loạt sự cố an ninh tại Microsoft, làm nổi bật những thách thức liên tục trong việc bảo vệ tài sản kỹ thuật số của họ trước những mối đe dọa mạng phức tạp.
Source: Cpomagazine
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.