La CISA emana una direttiva di emergenza dopo il successo della bufera di mezzanotte di Microsoft

L’11 aprile la Cybersecurity and Infrastructure Security Agency (CISA) ha emanato una direttiva d’emergenza in risposta Bufera di neve di mezzanotte, alias Cozy Bear, un gruppo criminale sponsorizzato dallo stato russo che ha preso di mira gli account di posta elettronica Microsoft nella sua ultima campagna.

Il gruppo sta estraendo informazioni da Sistemi di posta elettronica aziendale Microsoft per ottenere l'accesso ai sistemi dei clienti Microsoft. Microsoft e CISA hanno già accertato quale corrispondenza delle aziende è stata finora sottratta e le hanno informate di conseguenza.

"Il vettore di accesso iniziale per l'attacco Midnight Blizzard era uno spray per password Microsoft 365", ha affermato John Fokker, responsabile dell'intelligence sulle minacce presso Trellix, in una dichiarazione inviata via email. I ricercatori di Trellix hanno osservato più di 120 attacchi di questo tipo solo nel primo trimestre dell'anno.

La direttiva CISA inizialmente è stata emanata esclusivamente alle agenzie federali il 2 aprile. Richiedeva alle agenzie di osservare e analizzare gli account di posta elettronica Microsoft per determinare se fossero stati interessati, reimpostare le credenziali compromesse e proteggere eventuali account privilegiati di Microsoft Azure.

Questi requisiti si applicano solo alle agenzie del ramo esecutivo civile federale (FCEB), poiché sembrano essere l'obiettivo principale di Midnight Blizzard. Ma la CISA rileva che anche altre organizzazioni potrebbero essere state contattate e dovrebbero cercare assistenza.

“Indipendentemente dall’impatto diretto, tutte le organizzazioni sono fortemente incoraggiate ad applicare rigorose misure di sicurezza, tra cui password complesse, autenticazione a più fattori (MFA) e condivisione vietata di informazioni sensibili non protette attraverso canali non sicuri”, ha affermato CISA nella sua dichiarazione.

Jen Easterly, direttrice della CISA, ha anche osservato che questa compromissione di Microsoft è solo l'ultima attività informatica dannosa nel programma russo e che la direttiva di emergenza ha lo scopo di garantire che le reti e i sistemi delle agenzie civili federali siano sicuri.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits