「MFA」はサイバー攻撃を防ぐために推奨されるツールだが、中間者攻撃では回避される可能性があるため「完全防備」には程遠いとSG&Aアナリストのマーク・アレン氏は警告した。
アレン氏は、MFA が有効になっていないため、攻撃者が Change Healthcare のセキュリティ対策を回避できると付け加えました。
「初期の証拠は、攻撃者が環境内で1週間以上検出されずに留まり、横方向の移動を行ったことを示唆している」とアレン氏は述べた。
Change Healthcare ランサムウェア攻撃の原因は認証失敗 from csoonline.com
security summary「MFA」はサイバー攻撃を防ぐために推奨されるツールだが、中間者攻撃では回避される可能性があるため「完全防備」には程遠いとSG&Aアナリストのマーク・アレン氏は警告した。
アレン氏は、MFA が有効になっていないため、攻撃者が Change Healthcare のセキュリティ対策を回避できると付け加えました。
「初期の証拠は、攻撃者が環境内で1週間以上検出されずに留まり、横方向の移動を行ったことを示唆している」とアレン氏は述べた。
コメント