CISA מנפיקה הוראת חירום לאחר כניסת סופת השלגים של מיקרוסופט

הסוכנות לאבטחת סייבר ותשתיות (CISA) פרסמה הוראת חירום בתגובה ב-11 באפריל ל סופת שלגים של חצות, הלא הוא Cozy Bear, שחקן איומים בחסות רוסיה המתמקד בחשבונות דואר אלקטרוני של מיקרוסופט במסע הפרסום האחרון שלו.

הקבוצה מסננת מידע מערכות דוא"ל ארגוניות של מיקרוסופט כדי לקבל גישה למערכות לקוחות של Microsoft. מיקרוסופט ו-CISA כבר קבעו אילו תכתובות של חברות הוצאו עד כה והודיעו להן בהתאם.

"וקטור הגישה הראשוני למתקפת Midnight Blizzard היה ריסוס סיסמה של Microsoft 365", אמר ג'ון פוקר, ראש מודיעין איומים ב-Trelix, בהצהרה שנשלחה בדוא"ל. חוקרים ב-Trelix צפו ביותר מ-120 מתקפות מסוג זה ברבעון הראשון של השנה בלבד.

ההנחיה של CISA ניתנה בתחילה רק לסוכנויות פדרליות ב-2 באפריל. היא דרשה מהסוכנויות לצפות ולנתח חשבונות דואר אלקטרוני של Microsoft כדי לקבוע אם הם הושפעו, לאפס אישורים שנפגעו ולאבטח כל חשבונות Microsoft Azure מיוחסים.

הדרישות הללו חלות רק על סוכנויות הפדרליות האזרחיות המנהלות (FCEB), שכן נראה שהן היעד הגדול ביותר של Midnight Blizzard. אך ב-CISA מציינים שייתכן שגם לארגונים אחרים יצרו קשר ועליהם לבקש סיוע.

"ללא קשר להשפעה הישירה, כל הארגונים מעודדים מאוד ליישם אמצעי אבטחה מחמירים, כולל סיסמאות חזקות, אימות רב-גורמי (MFA) ושיתוף אסור של מידע רגיש לא מוגן בערוצים לא מאובטחים", אמר CISA בהצהרה שלה.

ג'ן איסטרלי, מנהלת CISA, גם ציינה כי הפשרה הזו של מיקרוסופט היא רק פעילות הסייבר הזדונית האחרונה בספר המשחקים הרוסי, וכי הנחיית החירום נועדה להבטיח שהרשתות והמערכות של סוכנויות אזרחיות פדרליות מאובטחות.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits