CISA emite diretiva de emergência após Midnight Blizzard Microsoft Hits

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu uma diretriz de emergência em resposta em 11 de abril a Nevasca à meia-noite, também conhecido como Cozy Bear, um ator de ameaças patrocinado pelo Estado russo que visa contas de e-mail da Microsoft em sua campanha mais recente.

O grupo está extraindo informações de Sistemas de e-mail corporativo da Microsoft para obter acesso aos sistemas de clientes da Microsoft. A Microsoft e a CISA já determinaram quais as correspondências das empresas que foram exfiltradas até agora e notificaram-nas em conformidade.

“O vetor de acesso inicial para o ataque Midnight Blizzard foi um spray de senha do Microsoft 365”, disse John Fokker, chefe de inteligência de ameaças da Trellix, em comunicado enviado por e-mail. Pesquisadores da Trellix observaram mais de 120 ataques desse tipo somente no primeiro trimestre do ano.

A diretriz da CISA foi inicialmente emitida exclusivamente para agências federais em 2 de abril. Ela exigia que as agências observassem e analisassem as contas de e-mail da Microsoft para determinar se haviam sido afetadas, redefinir credenciais comprometidas e proteger quaisquer contas privilegiadas do Microsoft Azure.

Esses requisitos se aplicam apenas às agências do Poder Executivo Civil Federal (FCEB), uma vez que parecem ser o maior alvo da Midnight Blizzard. Mas a CISA observa que outras organizações também podem ter sido contactadas e deveriam procurar assistência.

“Independentemente do impacto direto, todas as organizações são fortemente encorajadas a aplicar medidas de segurança rigorosas, incluindo palavras-passe fortes, autenticação multifator (MFA) e proibição de partilha de informações sensíveis desprotegidas através de canais inseguros”, disse a CISA. em sua declaração.

Jen Easterly, diretora da CISA, também observou que este compromisso da Microsoft é apenas a mais recente atividade cibernética maliciosa do manual russo, e que a diretiva de emergência se destina a garantir que as redes e sistemas das agências civis federais estejam seguros.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits