A CISA vészhelyzeti irányelvet ad ki az éjféli hóvihar után a Microsoftban

A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) április 11-én vészhelyzeti irányelvet adott ki. Midnight Blizzard, más néven Cozy Bear, egy orosz állam által támogatott fenyegetettség, amely a Microsoft e-mail fiókjait célozza meg legújabb kampányában.

A csoport információkat szűr ki innen Microsoft vállalati levelezőrendszerek hogy hozzáférjen a Microsoft ügyfélrendszereihez. A Microsoft és a CISA már megállapította, hogy mely cégek levelezését sikerült eddig kiszűrni, és erről értesítette őket.

"A Midnight Blizzard támadás kezdeti hozzáférési vektora egy Microsoft 365 jelszó spray volt" - mondta John Fokker, a Trellix fenyegetésekkel kapcsolatos hírszerzési vezetője egy e-mailben küldött nyilatkozatában. A Trellix kutatói több mint 120 ilyen jellegű támadást figyeltek meg csak az év első negyedévében.

A CISA irányelvét eredetileg kizárólag szövetségi ügynökségeknek adták ki április 2-án. Megkövetelte az ügynökségektől, hogy megfigyeljék és elemezzék a Microsoft e-mail fiókokat annak megállapítása érdekében, hogy érintettek-e bennük, állítsák vissza a feltört hitelesítő adatokat, és biztosítsák a privilegizált Microsoft Azure-fiókokat.

Ezek a követelmények csak a Federal Civilian Executive Branch (FCEB) ügynökségekre vonatkoznak, mivel úgy tűnik, hogy ők a Midnight Blizzard legnagyobb célpontjai. A CISA azonban megjegyzi, hogy más szervezetekkel is kapcsolatba léphettek, és nekik segítséget kell kérniük.

"A közvetlen hatástól függetlenül minden szervezetet erős biztonsági intézkedések alkalmazására ösztönöznek, beleértve az erős jelszavakat, a többtényezős hitelesítést (MFA), valamint a nem védett bizalmas információk nem biztonságos csatornákon történő megosztását" - mondta a CISA. nyilatkozatában.

Jen Easterly, a CISA igazgatója azt is megjegyezte, hogy ez a Microsoft-kompromisszum csak a legújabb rosszindulatú kibertevékenység az orosz játékkönyvben, és a vészhelyzeti irányelv célja, hogy biztosítsa a szövetségi polgári ügynökségek hálózatainak és rendszereinek biztonságát.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits