A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) április 11-én vészhelyzeti irányelvet adott ki. Midnight Blizzard, más néven Cozy Bear, egy orosz állam által támogatott fenyegetettség, amely a Microsoft e-mail fiókjait célozza meg legújabb kampányában.
A csoport információkat szűr ki innen Microsoft vállalati levelezőrendszerek hogy hozzáférjen a Microsoft ügyfélrendszereihez. A Microsoft és a CISA már megállapította, hogy mely cégek levelezését sikerült eddig kiszűrni, és erről értesítette őket.
"A Midnight Blizzard támadás kezdeti hozzáférési vektora egy Microsoft 365 jelszó spray volt" - mondta John Fokker, a Trellix fenyegetésekkel kapcsolatos hírszerzési vezetője egy e-mailben küldött nyilatkozatában. A Trellix kutatói több mint 120 ilyen jellegű támadást figyeltek meg csak az év első negyedévében.
A CISA irányelvét eredetileg kizárólag szövetségi ügynökségeknek adták ki április 2-án. Megkövetelte az ügynökségektől, hogy megfigyeljék és elemezzék a Microsoft e-mail fiókokat annak megállapítása érdekében, hogy érintettek-e bennük, állítsák vissza a feltört hitelesítő adatokat, és biztosítsák a privilegizált Microsoft Azure-fiókokat.
Ezek a követelmények csak a Federal Civilian Executive Branch (FCEB) ügynökségekre vonatkoznak, mivel úgy tűnik, hogy ők a Midnight Blizzard legnagyobb célpontjai. A CISA azonban megjegyzi, hogy más szervezetekkel is kapcsolatba léphettek, és nekik segítséget kell kérniük.
"A közvetlen hatástól függetlenül minden szervezetet erős biztonsági intézkedések alkalmazására ösztönöznek, beleértve az erős jelszavakat, a többtényezős hitelesítést (MFA), valamint a nem védett bizalmas információk nem biztonságos csatornákon történő megosztását" - mondta a CISA. nyilatkozatában.
Jen Easterly, a CISA igazgatója azt is megjegyezte, hogy ez a Microsoft-kompromisszum csak a legújabb rosszindulatú kibertevékenység az orosz játékkönyvben, és a vészhelyzeti irányelv célja, hogy biztosítsa a szövetségi polgári ügynökségek hálózatainak és rendszereinek biztonságát.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :van
- :is
- 11
- 120
- 7
- a
- hozzáférés
- Eszerint
- Fiókok
- tevékenység
- érintett
- Után
- ügynökségek
- ügynökség
- aka
- Minden termék
- kizárólag
- már
- Is
- an
- elemez
- és a
- és az infrastruktúra
- bármilyen
- alkalmaz
- április
- VANNAK
- Támogatás
- At
- támadás
- Támadások
- Égszínkék
- BE
- Viselik
- óta
- Legnagyobb
- Ág
- de
- Kampány
- csatornák
- polgári
- Companies
- kompromisszum
- Veszélyeztetett
- Társasági
- Hitelesítő adatok
- vevő
- cyber
- Kiberbiztonság
- Határozzuk meg
- eltökélt
- közvetlen
- Igazgató
- vészhelyzet
- ösztönözni
- biztosítására
- végrehajtó
- messze
- Szövetségi
- vezetéknév
- A
- ból ből
- Nyereség
- Csoport
- kellett
- Legyen
- fej
- Találat
- HTTPS
- if
- Hatás
- in
- Beleértve
- információ
- Infrastruktúra
- kezdetben
- alapvetően
- Intelligencia
- szándékolt
- Kiadott
- kérdések
- IT
- ITS
- János
- jpg
- éppen
- Kedves
- legutolsó
- rosszindulatú
- Lehet..
- intézkedések
- MFA
- microsoft
- Microsoft Azure
- éjfél
- több
- hálózatok
- neves
- Megjegyzések
- megfigyelni
- of
- on
- csak
- szervezetek
- Más
- Jelszó
- jelszavak
- Plató
- Platón adatintelligencia
- PlatoData
- kiváltságos
- tiltott
- Negyed
- Tekintet nélkül
- kötelező
- követelmények
- kutatók
- válasz
- orosz
- s
- Mondott
- biztonság
- biztonság
- Biztonsági intézkedések
- Keresnek
- látszik
- érzékeny
- megosztás
- kellene
- óta
- So
- eddig
- Kizárólag
- nyilatkozat
- szigorú
- erős
- erősen
- Systems
- cél
- célzás
- mint
- hogy
- A
- Őket
- Ezek
- ők
- ezt
- fenyegetés
- nak nek
- keresztül
- volt
- ami
- év
- zephyrnet