CISA wydaje dyrektywę awaryjną po zamieci śnieżnej o północy. Microsoft uderza

11 kwietnia Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydała dyrektywę nadzwyczajną Zamieć o północy, czyli Cozy Bear, sponsorowany przez rosyjskie państwo ugrupowanie cyberprzestępcze, którego celem w swojej najnowszej kampanii są konta e-mail firmy Microsoft.

Grupa wydobywa informacje z Korporacyjne systemy poczty elektronicznej Microsoft aby uzyskać dostęp do systemów klientów Microsoft. Microsoft i CISA ustaliły już, których firm korespondencja została dotychczas eksfiltrowana, i odpowiednio je powiadomiły.

„Początkowym wektorem dostępu w przypadku ataku Midnight Blizzard był spray haseł do platformy Microsoft 365” – powiedział w oświadczeniu przesłanym pocztą elektroniczną John Fokker, szef działu analizy zagrożeń w firmie Trellix. Badacze z Trellix zaobserwowali ponad 120 tego rodzaju ataków tylko w pierwszym kwartale roku.

Dyrektywa CISA została początkowo wydana wyłącznie agencjom federalnym 2 kwietnia. Wymagała od agencji obserwowania i analizowania kont e-mail firmy Microsoft w celu ustalenia, czy miały one wpływ, zresetowania naruszonych poświadczeń i zabezpieczenia wszelkich uprzywilejowanych kont Microsoft Azure.

Wymagania te dotyczą wyłącznie agencji Federalnego Urzędu Wykonawczego (FCEB), ponieważ wydają się one być największym celem Midnight Blizzard. CISA zauważa jednak, że skontaktowano się również z innymi organizacjami, które powinny zwrócić się o pomoc.

„Bez względu na bezpośredni wpływ, zdecydowanie zachęca się wszystkie organizacje do stosowania rygorystycznych środków bezpieczeństwa, w tym silnych haseł, uwierzytelniania wieloskładnikowego (MFA) i zakazu udostępniania niezabezpieczonych poufnych informacji niezabezpieczonymi kanałami” – stwierdziła CISA. w swoim oświadczeniu.

Jen Easterly, dyrektor CISA, zauważyła również, że ten kompromis Microsoftu to tylko najnowsze szkodliwe działanie cybernetyczne z rosyjskiego podręcznika i że dyrektywa nadzwyczajna ma na celu zapewnienie bezpieczeństwa sieci i systemów federalnych agencji cywilnych.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits