أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) توجيهًا طارئًا ردًا على ذلك في 11 أبريل منتصف الليل عاصفة ثلجية، المعروف أيضًا باسم Cozy Bear، وهو ممثل تهديد روسي ترعاه الدولة ويستهدف حسابات البريد الإلكتروني لشركة Microsoft في حملته الأخيرة.
تقوم المجموعة بتسريب المعلومات من أنظمة البريد الإلكتروني الخاصة بشركة مايكروسوفت للوصول إلى أنظمة عملاء Microsoft. لقد حددت Microsoft وCISA بالفعل مراسلات الشركات التي تم تسريبها حتى الآن وأخطرتهما وفقًا لذلك.
قال جون فوكر، رئيس قسم استخبارات التهديدات في شركة Trellix، في بيان أرسل عبر البريد الإلكتروني: "كان ناقل الوصول الأولي لهجوم Midnight Blizzard عبارة عن رش كلمة مرور Microsoft 365". لاحظ الباحثون في Trellix أكثر من 120 هجومًا من هذا النوع في الربع الأول من العام وحده.
تم إصدار توجيه CISA في البداية إلى الوكالات الفيدرالية فقط في 2 أبريل. وقد تطلب الأمر من الوكالات مراقبة حسابات البريد الإلكتروني لـ Microsoft وتحليلها لتحديد ما إذا كانت قد تأثرت، وإعادة تعيين بيانات الاعتماد المخترقة، وتأمين أي حسابات Microsoft Azure مميزة.
تنطبق هذه المتطلبات فقط على وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB)، حيث يبدو أنها الهدف الأكبر لـ Midnight Blizzard. لكن CISA تشير إلى أنه ربما تم الاتصال بمنظمات أخرى ويجب عليها طلب المساعدة.
وقالت CISA: "بغض النظر عن التأثير المباشر، يتم تشجيع جميع المؤسسات بشدة على تطبيق إجراءات أمنية صارمة، بما في ذلك كلمات المرور القوية والمصادقة متعددة العوامل (MFA) والمشاركة المحظورة للمعلومات الحساسة غير المحمية عبر قنوات غير آمنة". في بيانها.
كما أشارت جين إيسترلي، مديرة CISA، إلى أن هذا الحل الوسط من Microsoft هو مجرد أحدث نشاط إلكتروني خبيث في قواعد اللعبة الروسية، وأن توجيه الطوارئ يهدف إلى ضمان أمان شبكات وأنظمة الوكالات المدنية الفيدرالية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :لديها
- :يكون
- 11
- 120
- 7
- a
- الوصول
- وفقا لذلك
- الحسابات
- نشاط
- تتأثر
- بعد
- وكالات
- وكالة
- يعرف أيضا باسم
- الكل
- وحده
- سابقا
- أيضا
- an
- تحليل
- و
- والبنية التحتية
- أي وقت
- التقديم
- ابريل
- هي
- مساعدة
- At
- مهاجمة
- الهجمات
- Azure
- BE
- دب
- كان
- أكبر
- الفرع
- لكن
- الحملات
- قنوات
- مدني
- الشركات
- حل وسط
- تسوية
- منظمة
- أوراق اعتماد
- زبون
- الانترنت
- الأمن السيبراني
- حدد
- مصمم
- مباشرة
- مدير المدارس
- البريد الإلكتروني
- حالة طوارئ
- شجع
- ضمان
- تنفيذي
- بعيدا
- اتحادي
- الاسم الأول
- في حالة
- تبدأ من
- ربح
- تجمع
- كان
- يملك
- رئيس
- المشاهدات
- HTTPS
- if
- التأثير
- in
- بما فيه
- معلومات
- البنية التحتية
- في البداية
- في البداية
- رؤيتنا
- معد
- نشر
- مسائل
- IT
- انها
- جون
- JPG
- م
- نوع
- آخر
- خبيث
- مايو..
- الإجراءات
- MFA
- مایکروسافت
- مايكروسوفت أزور
- منتصف الليل
- الأكثر من ذلك
- الشبكات
- وأشار
- ملاحظة
- رصد
- of
- on
- فقط
- المنظمات
- أخرى
- كلمة المرور
- كلمات السر
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- متميز
- ممنوع
- ربع
- بغض النظر
- مطلوب
- المتطلبات الأساسية
- الباحثين
- استجابة
- الروسية
- s
- قال
- تأمين
- أمن
- التدابير الأمنية
- طلب
- بدا
- حساس
- مشاركة
- ينبغي
- منذ
- So
- حتى الآن
- فقط
- ملخص الحساب
- صارم
- قوي
- بقوة
- أنظمة
- الهدف
- استهداف
- من
- أن
- •
- منهم
- تشبه
- هم
- التهديد
- إلى
- بواسطة
- وكان
- التي
- عام
- زفيرنت