Cybersecurity and Infrastructure Security Agency (CISA) udstedte et nøddirektiv som svar den 11. april til Midnat snestorm, alias Cozy Bear, en russisk statssponsoreret trusselsaktør, der målretter Microsofts e-mail-konti i sin seneste kampagne.
Gruppen eksfiltrerer information fra Microsofts firma-e-mail-systemer for at få adgang til Microsofts kundesystemer. Microsoft og CISA har allerede fastslået, hvilke virksomheders korrespondance, der hidtil er blevet eksfiltreret, og underrettet dem i overensstemmelse hermed.
"Den første adgangsvektor til Midnight Blizzard-angrebet var en Microsoft 365-adgangskodespray," sagde John Fokker, leder af trusselsefterretninger hos Trellix, i en e-mail-meddelelse. Forskere ved Trellix har observeret mere end 120 af den slags angreb alene i årets første kvartal.
CISA's direktiv blev oprindeligt udelukkende udstedt til føderale agenturer den 2. april. Det krævede, at agenturer observerede og analyserede Microsoft e-mail-konti for at afgøre, om de var blevet påvirket, nulstillede kompromitterede legitimationsoplysninger og sikre eventuelle privilegerede Microsoft Azure-konti.
Disse krav gælder kun for Federal Civilian Executive Branch (FCEB) agenturer, da de ser ud til at være Midnight Blizzards største mål. Men CISA bemærker, at andre organisationer også kan være blevet kontaktet og bør søge hjælp.
"Uanset direkte påvirkning opfordres alle organisationer kraftigt til at anvende strenge sikkerhedsforanstaltninger, herunder stærke adgangskoder, multifaktorautentificering (MFA) og forbudt deling af ubeskyttet følsom information via usikre kanaler," sagde CISA i sin redegørelse.
Jen Easterly, CISA's direktør, bemærkede også, at dette Microsoft-kompromis blot er den seneste ondsindede cyberaktivitet i den russiske håndbog, og at nøddirektivet har til formål at sikre, at føderale civile agenturers netværk og systemer er sikre.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :har
- :er
- 11
- 120
- 7
- a
- adgang
- derfor
- Konti
- aktivitet
- påvirket
- Efter
- agenturer
- agentur
- alias
- Alle
- alene
- allerede
- også
- an
- analysere
- ,
- og infrastruktur
- enhver
- Indløs
- april
- ER
- Assistance
- At
- angribe
- Angreb
- Azure
- BE
- Husk
- været
- Største
- Branch
- men
- Kampagne
- kanaler
- civile
- Virksomheder
- kompromis
- Kompromitteret
- Corporate
- Legitimationsoplysninger
- kunde
- Cyber
- Cybersecurity
- Bestem
- bestemmes
- direkte
- Direktør
- nødsituation
- tilskyndes
- sikre
- udøvende
- langt
- Federal
- Fornavn
- Til
- fra
- Gevinst
- gruppe
- havde
- Have
- hoved
- Hits
- HTTPS
- if
- KIMOs Succeshistorier
- in
- Herunder
- oplysninger
- Infrastruktur
- initial
- i første omgang
- Intelligens
- beregnet
- Udstedt
- spørgsmål
- IT
- ITS
- John
- jpg
- lige
- Venlig
- seneste
- ondsindet
- Kan..
- foranstaltninger
- MFA
- microsoft
- Microsoft Azure
- midnat
- mere
- net
- bemærkede
- Noter
- observere
- of
- on
- kun
- organisationer
- Andet
- Adgangskode
- Nulstilling/ændring af adgangskoder
- plato
- Platon Data Intelligence
- PlatoData
- privilegeret
- forbudt
- Kvarter
- Uanset
- påkrævet
- Krav
- forskere
- svar
- Russisk
- s
- Said
- sikker
- sikkerhed
- Sikkerhedsforanstaltninger
- Søg
- synes
- følsom
- deling
- bør
- siden
- So
- indtil nu
- Alene
- Statement
- stringent
- stærk
- kraftigt
- Systemer
- mål
- rettet mod
- end
- at
- Them
- Disse
- de
- denne
- trussel
- til
- via
- var
- som
- år
- zephyrnet
