Küberturvalisuse ja infrastruktuuri turvalisuse agentuur (CISA) andis 11. aprillil välja hädaolukorra direktiivi vastuseks Midnight Blizzard, teise nimega Cozy Bear, Venemaa riiklikult toetatud ohutegija, kes oma viimases kampaanias sihib Microsofti meilikontosid.
Rühm eraldab teavet Microsofti ettevõtte meilisüsteemid Microsofti kliendisüsteemidele juurdepääsu saamiseks. Microsoft ja CISA on juba kindlaks teinud, milliste ettevõtete kirjavahetust on seni välja filtreeritud ja teavitanud neid sellest.
"Midnight Blizzardi rünnaku esialgne juurdepääsuvektor oli Microsoft 365 paroolipihustus," ütles Trellixi ohuluure juht John Fokker e-kirjas saadetud avalduses. Trellixi teadlased on ainuüksi aasta esimeses kvartalis täheldanud enam kui 120 sellist rünnakut.
CISA direktiiv anti algselt välja ainult föderaalasutustele 2. aprillil. See nõudis agentuuridelt Microsofti meilikontode jälgimist ja analüüsimist, et teha kindlaks, kas need on mõjutatud, lähtestada ohustatud mandaadid ja kaitsta kõiki privilegeeritud Microsoft Azure'i kontosid.
Need nõuded kehtivad ainult Federal Civilian Executive Branch (FCEB) agentuuridele, kuna need näivad olevat Midnight Blizzardi suurim sihtmärk. Kuid CISA märgib, et ühendust on võetud ka teiste organisatsioonidega, kes peaksid abi otsima.
"Sõltumata otsesest mõjust julgustatakse kõiki organisatsioone tungivalt rakendama rangeid turvameetmeid, sealhulgas tugevaid paroole, mitmefaktorilist autentimist (MFA) ja kaitsmata tundliku teabe keelatud jagamist ebaturvaliste kanalite kaudu," ütles CISA. oma avalduses.
CISA direktor Jen Easterly märkis samuti, et see Microsofti kompromiss on vaid viimane pahatahtlik kübertegevus Venemaa mänguraamatus ning hädaolukorra direktiivi eesmärk on tagada föderaalsete tsiviilagentuuride võrkude ja süsteemide turvalisus.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :on
- :on
- 11
- 120
- 7
- a
- juurdepääs
- vastavalt
- Kontod
- tegevus
- mõjutatud
- pärast
- asutused
- agentuur
- aka
- Materjal: BPA ja flataatide vaba plastik
- üksi
- juba
- Ka
- an
- analüüsima
- ja
- infrastruktuuri
- mistahes
- kehtima
- Aprill
- OLEME
- Abi
- At
- rünnak
- Reageerib
- Taevasina
- BE
- Pidage
- olnud
- suurim
- Filiaal
- kuid
- Kampaania
- kanalid
- tsiviil-
- Ettevõtted
- kompromiss
- Kompromissitud
- Korporatiivne
- volikiri
- klient
- cyber
- Küberturvalisus
- Määrama
- kindlaksmääratud
- otsene
- Juhataja
- avarii
- julgustada
- tagama
- täidesaatev
- kaugele
- Föderaal-
- esimene
- eest
- Alates
- kasu
- Grupp
- olnud
- Olema
- juhataja
- Hits
- HTTPS
- if
- mõju
- in
- Kaasa arvatud
- info
- Infrastruktuur
- esialgne
- esialgu
- Intelligentsus
- ette nähtud
- Välja antud
- küsimustes
- IT
- ITS
- John
- jpg
- lihtsalt
- Laps
- hiljemalt
- pahatahtlik
- mai..
- meetmed
- MFA
- Microsoft
- Microsoft Azure
- kesköö
- rohkem
- võrgustikud
- märkida
- märkused
- jälgima
- of
- on
- ainult
- organisatsioonid
- Muu
- Parool
- paroolid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- privilegeeritud
- keelatud
- Kvartal
- Sõltumata sellest
- nõutav
- Nõuded
- Teadlased
- vastus
- vene
- s
- Ütlesin
- kindlustama
- turvalisus
- Turvameetmed
- otsima
- tundub
- tundlik
- jagamine
- peaks
- alates
- So
- nii kaugel
- Ainult
- väljavõte
- pingutatud
- tugev
- tugevalt
- süsteemid
- sihtmärk
- sihtimine
- kui
- et
- .
- Neile
- Need
- nad
- see
- oht
- et
- kaudu
- oli
- mis
- aasta
- sephyrnet