Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a emis o directivă de urgență ca răspuns la 11 aprilie la Viscol de la miezul nopții, alias Cozy Bear, un actor rus de amenințări sponsorizat de stat care vizează conturile de e-mail Microsoft în cea mai recentă campanie.
Grupul exfiltrează informații din Sisteme de e-mail corporative Microsoft pentru a obține acces la sistemele clienților Microsoft. Microsoft și CISA au stabilit deja corespondența companiilor care a fost exfiltrată până acum și le-au notificat în consecință.
„Vectorul de acces inițial pentru atacul Midnight Blizzard a fost un spray de parolă Microsoft 365”, a declarat John Fokker, șeful departamentului de informații despre amenințări la Trellix, într-o declarație trimisă prin e-mail. Cercetătorii de la Trellix au observat mai mult de 120 de astfel de atacuri numai în primul trimestru al anului.
Directiva CISA a fost inițial emisă exclusiv agențiilor federale pe 2 aprilie. Le solicita agențiilor să observe și să analizeze conturile de e-mail Microsoft pentru a determina dacă acestea au fost afectate, să resetați acreditările compromise și să securizeze orice conturi Microsoft Azure privilegiate.
Aceste cerințe se aplică numai agențiilor Federal Civil Executive Branch (FCEB), deoarece acestea par a fi cea mai mare țintă a Midnight Blizzard. Dar CISA observă că este posibil ca și alte organizații să fi fost contactate și ar trebui să solicite asistență.
„Indiferent de impactul direct, toate organizațiile sunt încurajate cu tărie să aplice măsuri de securitate stricte, inclusiv parole puternice, autentificare multifactor (MFA) și partajarea interzisă a informațiilor sensibile neprotejate prin canale nesigure”, a spus CISA. în declarația sa.
Jen Easterly, directorul CISA, a remarcat, de asemenea, că acest compromis Microsoft este doar cea mai recentă activitate cibernetică rău intenționată din manualul rus și că directiva de urgență are scopul de a se asigura că rețelele și sistemele agențiilor civile federale sunt securizate.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :are
- :este
- 11
- 120
- 7
- a
- acces
- în consecință
- Conturi
- activitate
- afectat
- După
- Agențiile
- agenție
- Propriul rol
- TOATE
- singur
- deja
- de asemenea
- an
- analiza
- și
- și infrastructură
- Orice
- Aplică
- Aprilie
- SUNT
- Asistență
- At
- ataca
- Atacuri
- Azuriu
- BE
- Urs
- fost
- Cea mai mare
- Branch firma
- dar
- Campanie
- canale
- civil
- Companii
- compromis
- compromis
- Istoria
- scrisori de acreditare
- client
- Cyber
- Securitate cibernetică
- Determina
- determinat
- direcționa
- Director
- caz de urgență
- incurajata
- asigura
- executiv
- departe
- federal
- First
- Pentru
- din
- Câştig
- grup
- HAD
- Avea
- cap
- hit-uri
- HTTPS
- if
- Impactul
- in
- Inclusiv
- informații
- Infrastructură
- inițială
- inițial
- Inteligență
- destinate
- Emis
- probleme de
- IT
- ESTE
- Ioan
- jpg
- doar
- Copil
- Ultimele
- rău
- Mai..
- măsuri
- AMF
- Microsoft
- Microsoft Azure
- miezul nopţii
- mai mult
- rețele
- notat
- notițe
- observa
- of
- on
- afară
- organizații
- Altele
- Parolă
- Parolele
- Plato
- Informații despre date Platon
- PlatoData
- privilegiat
- interzise
- Trimestru
- Fără deosebire
- necesar
- Cerinţe
- cercetători
- răspuns
- Rusă
- s
- Said
- sigur
- securitate
- Măsuri de securitate
- Căuta
- părea
- sensibil
- partajarea
- să
- întrucât
- So
- până acum
- Numai
- Declarație
- stringent
- puternic
- tare
- sisteme
- Ţintă
- direcționare
- decât
- acea
- Lor
- Acestea
- ei
- acest
- amenințare
- la
- de
- a fost
- care
- an
- zephyrnet
