A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu uma diretriz de emergência em resposta em 11 de abril a Nevasca à meia-noite, também conhecido como Cozy Bear, um ator de ameaças patrocinado pelo Estado russo que visa contas de e-mail da Microsoft em sua campanha mais recente.
O grupo está extraindo informações de Sistemas de e-mail corporativo da Microsoft para obter acesso aos sistemas de clientes da Microsoft. A Microsoft e a CISA já determinaram quais as correspondências das empresas que foram exfiltradas até agora e notificaram-nas em conformidade.
“O vetor de acesso inicial para o ataque Midnight Blizzard foi um spray de senha do Microsoft 365”, disse John Fokker, chefe de inteligência de ameaças da Trellix, em comunicado enviado por e-mail. Pesquisadores da Trellix observaram mais de 120 ataques desse tipo somente no primeiro trimestre do ano.
A diretriz da CISA foi inicialmente emitida exclusivamente para agências federais em 2 de abril. Ela exigia que as agências observassem e analisassem as contas de e-mail da Microsoft para determinar se haviam sido afetadas, redefinir credenciais comprometidas e proteger quaisquer contas privilegiadas do Microsoft Azure.
Esses requisitos se aplicam apenas às agências do Poder Executivo Civil Federal (FCEB), uma vez que parecem ser o maior alvo da Midnight Blizzard. Mas a CISA observa que outras organizações também podem ter sido contactadas e deveriam procurar assistência.
“Independentemente do impacto direto, todas as organizações são fortemente encorajadas a aplicar medidas de segurança rigorosas, incluindo palavras-passe fortes, autenticação multifator (MFA) e proibição de partilha de informações sensíveis desprotegidas através de canais inseguros”, disse a CISA. em sua declaração.
Jen Easterly, diretora da CISA, também observou que este compromisso da Microsoft é apenas a mais recente atividade cibernética maliciosa do manual russo, e que a diretiva de emergência se destina a garantir que as redes e sistemas das agências civis federais estejam seguros.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :tem
- :é
- 11
- 120
- 7
- a
- Acesso
- conformemente
- Contas
- atividade
- afetado
- Depois de
- agências
- agência
- aka
- Todos os Produtos
- sozinho
- já
- tb
- an
- analisar
- e
- e infra-estrutura
- qualquer
- Aplicar
- Abril
- SOMOS
- Assistência
- At
- ataque
- Ataques
- Azul
- BE
- Tenha
- sido
- O maior
- Ramo
- mas a
- Campanha
- canais
- civil
- Empresas
- compromisso
- Comprometido
- Responsabilidade
- Credenciais
- cliente
- cibernético
- Cíber segurança
- Determinar
- determinado
- diretamente
- Diretor
- kit
- encorajados
- garantir
- executivo
- longe
- Federal
- Primeiro nome
- Escolha
- da
- Ganho
- Grupo
- tinha
- Ter
- cabeça
- acessos
- HTTPS
- if
- Impacto
- in
- Incluindo
- INFORMAÇÕES
- Infraestrutura
- do estado inicial,
- inicialmente
- Inteligência
- Pretendido
- Emitido
- questões
- IT
- ESTÁ
- banheiro
- jpg
- apenas por
- Tipo
- mais recente
- malicioso
- Posso..
- medidas
- MFA
- Microsoft
- e Microsoft Azure
- meia-noite
- mais
- redes
- notado
- Notas
- observar
- of
- on
- só
- organizações
- Outros
- Senha
- senhas
- platão
- Inteligência de Dados Platão
- PlatãoData
- privilegiado
- proibido
- Trimestre
- Independentemente
- requeridos
- Requisitos
- pesquisadores
- resposta
- russo
- s
- Dito
- seguro
- segurança
- Medidas de Segurança
- Buscar
- parecem
- sensível
- compartilhando
- rede de apoio social
- desde
- So
- até aqui
- unicamente
- Declaração
- rigoroso
- mais forte,
- discordaram
- sistemas
- Target
- alvejando
- do que
- que
- A
- Eles
- Este
- deles
- isto
- ameaça
- para
- via
- foi
- qual
- ano
- zefirnet