Penyemprotan kata sandi adalah jenis serangan brute force di mana pelaku ancaman mengumpulkan daftar nama login potensial dan kemudian mencoba masuk ke semuanya menggunakan daftar panjang kemungkinan kata sandi. Jika salah satu kata sandi gagal, mereka mengulangi proses ini dengan kata sandi lainnya hingga kata sandi tersebut habis atau berhasil membobol akun.
Atas alasan ini, perusahaan harus mengonfigurasi MFA di semua akun untuk mencegah akses, meskipun kredensial ditebak dengan benar. Dalam pengajuan Formulir 8-K yang diubah ke SEC, Microsoft mengatakan mereka telah meningkatkan keamanan di seluruh organisasi mereka untuk memperkuatnya terhadap pelaku ancaman tingkat lanjut yang terus-menerus.
"Kami telah meningkatkan investasi keamanan, koordinasi dan mobilisasi lintas perusahaan, dan telah meningkatkan kemampuan kami untuk mempertahankan diri dan mengamankan serta memperkuat lingkungan kami terhadap ancaman yang terus-menerus dan canggih ini,” demikian bunyi pengajuan 8-K.
“Kami terus berkoordinasi dengan penegak hukum federal sehubungan dengan penyelidikan yang sedang berlangsung terhadap pelaku ancaman dan insiden tersebut," katanya.
Untuk diketahui, Midnight Blizzard alias Nobelium, APT29, dan Cozy Bear adalah grup peretasan yang disponsori negara dan terkait dengan Badan Intelijen Luar Negeri (SVR) Rusia. Para hacker menjadi terkenal setelah melakukan serangan rantai pasokan SolarWinds pada 2020, yang memungkinkan pelaku ancaman menerobos banyak perusahaan termasuk Microsoft.
Microsoft kemudian mengonfirmasi serangan tersebut memungkinkan Midnight Blizzard mencuri kode sumber untuk sejumlah komponen Azure, Intune, dan Exchange. Pada Juni 2021, kelompok ini juga membobol akun perusahaan Microsoft, memungkinkan mereka mengakses alat dukungan pelanggan.