Η CISA εκδίδει οδηγία έκτακτης ανάγκης μετά τη χιονοθύελλα των μεσάνυχτων Microsoft Hits

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε επείγουσα οδηγία ως απάντηση στις 11 Απριλίου Midnight Blizzard, γνωστός και ως Cozy Bear, ένας Ρώσος ηθοποιός απειλών που στοχεύει λογαριασμούς email της Microsoft στην τελευταία του καμπάνια.

Η ομάδα αντλεί πληροφορίες από Συστήματα εταιρικών email της Microsoft για να αποκτήσετε πρόσβαση στα συστήματα πελατών της Microsoft. Η Microsoft και η CISA έχουν ήδη καθορίσει ποιες αλληλογραφίες εταιρειών έχει διεισδύσει μέχρι στιγμής και τις ειδοποίησαν αναλόγως.

«Ο αρχικός φορέας πρόσβασης για την επίθεση Midnight Blizzard ήταν ένα σπρέι κωδικού πρόσβασης του Microsoft 365», δήλωσε ο John Fokker, επικεφαλής της υπηρεσίας πληροφοριών απειλών της Trellix, σε μια δήλωση που εστάλη μέσω email. Οι ερευνητές στο Trellix έχουν παρατηρήσει περισσότερες από 120 τέτοιου είδους επιθέσεις μόνο το πρώτο τρίμηνο του έτους.

Η οδηγία της CISA αρχικά εκδόθηκε αποκλειστικά σε ομοσπονδιακούς οργανισμούς στις 2 Απριλίου. Απαιτούσε από τις υπηρεσίες να παρατηρούν και να αναλύουν τους λογαριασμούς email της Microsoft για να προσδιορίσουν εάν είχαν επηρεαστεί, να επαναφέρουν τα παραβιασμένα διαπιστευτήρια και να εξασφαλίσουν τυχόν προνομιούχους λογαριασμούς Microsoft Azure.

Αυτές οι απαιτήσεις ισχύουν μόνο για τις υπηρεσίες του Federal Civilian Executive Branch (FCEB), καθώς φαίνεται να είναι ο μεγαλύτερος στόχος της Midnight Blizzard. Ωστόσο, η CISA σημειώνει ότι μπορεί επίσης να έχουν έρθει σε επαφή με άλλους οργανισμούς και θα πρέπει να αναζητήσουν βοήθεια.

«Ανεξάρτητα από τον άμεσο αντίκτυπο, όλοι οι οργανισμοί ενθαρρύνονται να εφαρμόζουν αυστηρά μέτρα ασφαλείας, συμπεριλαμβανομένων ισχυρών κωδικών πρόσβασης, ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και απαγορευμένης κοινής χρήσης ευαίσθητων πληροφοριών που δεν προστατεύονται μέσω μη ασφαλών καναλιών», ανέφερε η CISA. στη δήλωσή της.

Η Jen Easterly, διευθύντρια της CISA, σημείωσε επίσης ότι αυτός ο συμβιβασμός της Microsoft είναι απλώς η πιο πρόσφατη κακόβουλη δραστηριότητα στον κυβερνοχώρο στο ρωσικό playbook και ότι η οδηγία έκτακτης ανάγκης έχει σκοπό να διασφαλίσει ότι τα δίκτυα και τα συστήματα των ομοσπονδιακών μη στρατιωτικών υπηρεσιών είναι ασφαλή.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits