הסוכנות לאבטחת סייבר ותשתיות (CISA) פרסמה הוראת חירום בתגובה ב-11 באפריל ל סופת שלגים של חצות, הלא הוא Cozy Bear, שחקן איומים בחסות רוסיה המתמקד בחשבונות דואר אלקטרוני של מיקרוסופט במסע הפרסום האחרון שלו.
הקבוצה מסננת מידע מערכות דוא"ל ארגוניות של מיקרוסופט כדי לקבל גישה למערכות לקוחות של Microsoft. מיקרוסופט ו-CISA כבר קבעו אילו תכתובות של חברות הוצאו עד כה והודיעו להן בהתאם.
"וקטור הגישה הראשוני למתקפת Midnight Blizzard היה ריסוס סיסמה של Microsoft 365", אמר ג'ון פוקר, ראש מודיעין איומים ב-Trelix, בהצהרה שנשלחה בדוא"ל. חוקרים ב-Trelix צפו ביותר מ-120 מתקפות מסוג זה ברבעון הראשון של השנה בלבד.
ההנחיה של CISA ניתנה בתחילה רק לסוכנויות פדרליות ב-2 באפריל. היא דרשה מהסוכנויות לצפות ולנתח חשבונות דואר אלקטרוני של Microsoft כדי לקבוע אם הם הושפעו, לאפס אישורים שנפגעו ולאבטח כל חשבונות Microsoft Azure מיוחסים.
הדרישות הללו חלות רק על סוכנויות הפדרליות האזרחיות המנהלות (FCEB), שכן נראה שהן היעד הגדול ביותר של Midnight Blizzard. אך ב-CISA מציינים שייתכן שגם לארגונים אחרים יצרו קשר ועליהם לבקש סיוע.
"ללא קשר להשפעה הישירה, כל הארגונים מעודדים מאוד ליישם אמצעי אבטחה מחמירים, כולל סיסמאות חזקות, אימות רב-גורמי (MFA) ושיתוף אסור של מידע רגיש לא מוגן בערוצים לא מאובטחים", אמר CISA בהצהרה שלה.
ג'ן איסטרלי, מנהלת CISA, גם ציינה כי הפשרה הזו של מיקרוסופט היא רק פעילות הסייבר הזדונית האחרונה בספר המשחקים הרוסי, וכי הנחיית החירום נועדה להבטיח שהרשתות והמערכות של סוכנויות אזרחיות פדרליות מאובטחות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :יש ל
- :הוא
- 11
- 120
- 7
- a
- גישה
- לפיכך
- חשבונות
- פעילות
- מושפע
- לאחר
- סוכנויות
- סוכנות
- aka
- תעשיות
- לבד
- כְּבָר
- גם
- an
- לנתח
- ו
- תשתיות
- כל
- החל
- אַפּרִיל
- ARE
- סיוע
- At
- לתקוף
- המתקפות
- תכלת
- BE
- דוב
- היה
- הגדול ביותר
- סניף
- אבל
- מבצע
- ערוצים
- אזרחי
- חברות
- פשרה
- התפשר
- משותף
- אישורים
- לקוח
- סייבר
- אבטחת סייבר
- לקבוע
- נחוש
- ישיר
- מְנַהֵל
- אמייל
- חירום
- עודד
- לְהַבטִיחַ
- מנהלים
- רחוק
- פדרלי
- ראשון
- בעד
- החל מ-
- לְהַשִׂיג
- קְבוּצָה
- היה
- יש
- ראש
- להיטים
- HTTPS
- if
- פְּגִיעָה
- in
- כולל
- מידע
- תשתית
- בתחילה
- בהתחלה
- מוֹדִיעִין
- התכוון
- הפיקו
- בעיות
- IT
- שֶׁלָה
- ג'ון
- jpg
- רק
- סוג
- האחרון
- זדוני
- מאי..
- אמצעים
- משרד חוץ
- מיקרוסופט
- Microsoft Azure
- חצות
- יותר
- רשתות
- ציין
- הערות
- להתבונן
- of
- on
- רק
- ארגונים
- אחר
- סיסמה
- סיסמאות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חסוי
- אסור
- רובע
- ללא קשר
- נדרש
- דרישות
- חוקרים
- תגובה
- רוסי
- s
- אמר
- לבטח
- אבטחה
- אמצעי אבטחה
- לחפש
- נראה
- רגיש
- שיתוף
- צריך
- since
- So
- עד כה
- אך ורק
- הצהרה
- מחמירות
- חזק
- בְּתוֹקֶף
- מערכות
- יעד
- מיקוד
- מֵאֲשֶׁר
- זֶה
- השמיים
- אותם
- אלה
- הֵם
- זֶה
- איום
- ל
- באמצעות
- היה
- אשר
- שנה
- זפירנט