CISA ได้ออกเตือนถึงเหตุการณ์การโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถแก้ไขการป้องกันด้วย Multi-factor Authentication ได้
ซึ่งเทคนิคการโจมตีที่ CISA พบมีดังนี้
- ได้ Credentials จากการทำ Phishing อีเมลจากเหยื่อรายหนึ่ง และขยายผลต่อไปยังองค์กรอื่น
- มีการทำ Brute-force Attack
- สามารถ Bypass การป้องกันของ MFA ด้วย "pass-the-cookie" หรือการขโมย Cookie ซึ่งผู้ใช้ได้ผ่านการพิสูจน์ตัวตนมาแล้ว
โดย CISA แนะวิธีการบรรเทาปัญหาไว้ซึ่งสามารถเข้าไปศึกษารายงานจาก CISA ได้ที่ https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a