Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε επείγουσα οδηγία ως απάντηση στις 11 Απριλίου Midnight Blizzard, γνωστός και ως Cozy Bear, ένας Ρώσος ηθοποιός απειλών που στοχεύει λογαριασμούς email της Microsoft στην τελευταία του καμπάνια.
Η ομάδα αντλεί πληροφορίες από Συστήματα εταιρικών email της Microsoft για να αποκτήσετε πρόσβαση στα συστήματα πελατών της Microsoft. Η Microsoft και η CISA έχουν ήδη καθορίσει ποιες αλληλογραφίες εταιρειών έχει διεισδύσει μέχρι στιγμής και τις ειδοποίησαν αναλόγως.
«Ο αρχικός φορέας πρόσβασης για την επίθεση Midnight Blizzard ήταν ένα σπρέι κωδικού πρόσβασης του Microsoft 365», δήλωσε ο John Fokker, επικεφαλής της υπηρεσίας πληροφοριών απειλών της Trellix, σε μια δήλωση που εστάλη μέσω email. Οι ερευνητές στο Trellix έχουν παρατηρήσει περισσότερες από 120 τέτοιου είδους επιθέσεις μόνο το πρώτο τρίμηνο του έτους.
Η οδηγία της CISA αρχικά εκδόθηκε αποκλειστικά σε ομοσπονδιακούς οργανισμούς στις 2 Απριλίου. Απαιτούσε από τις υπηρεσίες να παρατηρούν και να αναλύουν τους λογαριασμούς email της Microsoft για να προσδιορίσουν εάν είχαν επηρεαστεί, να επαναφέρουν τα παραβιασμένα διαπιστευτήρια και να εξασφαλίσουν τυχόν προνομιούχους λογαριασμούς Microsoft Azure.
Αυτές οι απαιτήσεις ισχύουν μόνο για τις υπηρεσίες του Federal Civilian Executive Branch (FCEB), καθώς φαίνεται να είναι ο μεγαλύτερος στόχος της Midnight Blizzard. Ωστόσο, η CISA σημειώνει ότι μπορεί επίσης να έχουν έρθει σε επαφή με άλλους οργανισμούς και θα πρέπει να αναζητήσουν βοήθεια.
«Ανεξάρτητα από τον άμεσο αντίκτυπο, όλοι οι οργανισμοί ενθαρρύνονται να εφαρμόζουν αυστηρά μέτρα ασφαλείας, συμπεριλαμβανομένων ισχυρών κωδικών πρόσβασης, ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και απαγορευμένης κοινής χρήσης ευαίσθητων πληροφοριών που δεν προστατεύονται μέσω μη ασφαλών καναλιών», ανέφερε η CISA. στη δήλωσή της.
Η Jen Easterly, διευθύντρια της CISA, σημείωσε επίσης ότι αυτός ο συμβιβασμός της Microsoft είναι απλώς η πιο πρόσφατη κακόβουλη δραστηριότητα στον κυβερνοχώρο στο ρωσικό playbook και ότι η οδηγία έκτακτης ανάγκης έχει σκοπό να διασφαλίσει ότι τα δίκτυα και τα συστήματα των ομοσπονδιακών μη στρατιωτικών υπηρεσιών είναι ασφαλή.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :έχει
- :είναι
- 11
- 120
- 7
- a
- πρόσβαση
- αναλόγως
- Λογαριασμοί
- δραστηριότητα
- επηρεαστούν
- Μετά το
- υπηρεσίες
- πρακτορείο
- aka
- Όλα
- alone
- ήδη
- Επίσης
- an
- αναλύσει
- και
- και την υποδομή
- κάθε
- Εφαρμογή
- Απρίλιος
- ΕΙΝΑΙ
- Βοήθεια
- At
- επίθεση
- Επιθέσεις
- Γαλανός
- BE
- Αρκούδα
- ήταν
- Μεγαλύτερη
- Υποκατάστημα
- αλλά
- Εκστρατεία
- κανάλια
- πολιτικός
- Εταιρείες
- συμβιβασμός
- Συμβιβασμένος
- Εταιρικές εκδηλώσεις
- Διαπιστεύσεις
- πελάτης
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- Προσδιορίστε
- αποφασισμένος
- κατευθύνει
- Διευθυντής
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- επείγον
- ενθαρρύνονται
- εξασφαλίζω
- εκτελεστικός
- μακριά
- Ομοσπονδιακός
- Όνομα
- Για
- από
- Κέρδος
- Group
- είχε
- Έχω
- κεφάλι
- Επισκέψεις
- HTTPS
- if
- Επίπτωση
- in
- Συμπεριλαμβανομένου
- πληροφορίες
- Υποδομή
- αρχικός
- αρχικά
- Νοημοσύνη
- προορίζονται
- Εκδόθηκε
- θέματα
- IT
- ΤΟΥ
- Γιάννης
- jpg
- μόλις
- Είδος
- αργότερο
- κακόβουλο
- Ενδέχεται..
- μέτρα
- ΣΠΙ
- Microsoft
- Η Microsoft Azure
- μεσάνυχτα
- περισσότερο
- δίκτυα
- Σημειώνεται
- Notes
- παρατηρούμε
- of
- on
- αποκλειστικά
- οργανώσεις
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- προνομιούχος
- απαγορευμένος
- Τέταρτο
- Ανεξάρτητα
- απαιτείται
- απαιτήσεις
- ερευνητές
- απάντησης
- ρωσικός
- s
- Είπε
- προστατευμένο περιβάλλον
- ασφάλεια
- Μέτρα ασφαλείας
- Επιδιώξτε
- φαίνομαι
- ευαίσθητος
- μοιράζονται
- θα πρέπει να
- αφού
- So
- μέχρι τώρα
- μόνο
- Δήλωση
- αυστηρός
- ισχυρός
- δυνατά
- συστήματα
- στόχος
- στόχευση
- από
- ότι
- Η
- Τους
- Αυτοί
- αυτοί
- αυτό
- απειλή
- προς την
- μέσω
- ήταν
- Ποιό
- έτος
- zephyrnet