CISA erlässt Notfallrichtlinie nach Mitternachtssturm auf Microsoft

Als Reaktion darauf erließ die Cybersecurity and Infrastructure Security Agency (CISA) am 11. April eine Dringlichkeitsrichtlinie Mitternachtssturm, auch bekannt als Cozy Bear, ein staatlich geförderter russischer Bedrohungsakteur, der es in seiner neuesten Kampagne auf Microsoft-E-Mail-Konten abgesehen hat.

Die Gruppe exfiltriert Informationen aus Microsoft-Unternehmens-E-Mail-Systeme um Zugriff auf Microsoft-Kundensysteme zu erhalten. Microsoft und CISA haben bereits ermittelt, bei welchen Unternehmen die Korrespondenz bisher exfiltriert wurde, und diese entsprechend benachrichtigt.

„Der erste Zugriffsvektor für den Midnight Blizzard-Angriff war ein Microsoft 365-Passwortspray“, sagte John Fokker, Leiter Threat Intelligence bei Trellix, in einer per E-Mail versandten Erklärung. Forscher von Trellix haben allein im ersten Quartal des Jahres mehr als 120 solcher Angriffe beobachtet.

Die CISA-Richtlinie wurde ursprünglich am 2. April ausschließlich an Bundesbehörden erlassen. Sie verlangte von den Behörden, Microsoft-E-Mail-Konten zu beobachten und zu analysieren, um festzustellen, ob sie betroffen waren, kompromittierte Anmeldeinformationen zurückzusetzen und alle privilegierten Microsoft Azure-Konten zu sichern.

Diese Anforderungen gelten nur für Behörden der Federal Civilian Executive Branch (FCEB), da diese offenbar das größte Ziel von Midnight Blizzard sind. CISA stellt jedoch fest, dass möglicherweise auch andere Organisationen kontaktiert wurden und Hilfe suchen sollten.

„Unabhängig von den direkten Auswirkungen wird allen Organisationen dringend empfohlen, strenge Sicherheitsmaßnahmen anzuwenden, darunter sichere Passwörter, Multifaktor-Authentifizierung (MFA) und die verbotene Weitergabe ungeschützter sensibler Informationen über unsichere Kanäle“, sagte CISA in seiner Stellungnahme.

Jen Easterly, CISA-Direktorin, wies auch darauf hin, dass dieser Microsoft-Kompromittierung nur die neueste böswillige Cyber-Aktivität im russischen Spielbuch sei und dass die Notfallrichtlinie sicherstellen solle, dass die Netzwerke und Systeme der zivilen Bundesbehörden sicher seien.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits