سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے 11 اپریل کو ایک ہنگامی ہدایت جاری کی آدھی رات کا برفانی طوفان, aka Cozy Bear، ایک روسی ریاست کے زیر اہتمام دھمکی آمیز اداکار جو اپنی تازہ ترین مہم میں Microsoft کے ای میل اکاؤنٹس کو نشانہ بنا رہا ہے۔
گروپ سے معلومات نکال رہا ہے۔ مائیکروسافٹ کارپوریٹ ای میل سسٹم مائیکروسافٹ کسٹمر سسٹم تک رسائی حاصل کرنے کے لیے۔ مائیکروسافٹ اور سی آئی ایس اے پہلے ہی طے کر چکے ہیں کہ اب تک کن کمپنیوں کے خط و کتابت کو خارج کیا گیا ہے اور اس کے مطابق انہیں مطلع کیا گیا ہے۔
"آدھی رات کے برفانی طوفان کے حملے کے لیے ابتدائی رسائی ویکٹر ایک مائیکروسافٹ 365 پاس ورڈ سپرے تھا،" ٹریلکس میں تھریٹ انٹیلیجنس کے سربراہ جان فوکر نے ایک ای میل بیان میں کہا۔ Trellix کے محققین نے صرف سال کی پہلی سہ ماہی میں اس قسم کے 120 سے زیادہ حملوں کا مشاہدہ کیا ہے۔
CISA کی ہدایت ابتدائی طور پر صرف وفاقی ایجنسیوں کو 2 اپریل کو جاری کی گئی تھی۔ اس میں ایجنسیوں کو مائیکروسافٹ ای میل اکاؤنٹس کا مشاہدہ اور تجزیہ کرنے کی ضرورت تھی تاکہ یہ معلوم کیا جا سکے کہ آیا وہ متاثر ہوئے ہیں، سمجھوتہ شدہ اسناد کو دوبارہ ترتیب دیں، اور کسی بھی مراعات یافتہ Microsoft Azure اکاؤنٹس کو محفوظ بنائیں۔
یہ تقاضے صرف فیڈرل سویلین ایگزیکٹو برانچ (FCEB) ایجنسیوں پر لاگو ہوتے ہیں، کیونکہ ایسا لگتا ہے کہ وہ آدھی رات کے برفانی طوفان کا سب سے بڑا ہدف ہیں۔ لیکن CISA نوٹ کرتا ہے کہ دیگر تنظیموں سے بھی رابطہ کیا گیا ہے اور انہیں مدد لینی چاہیے۔
"براہ راست اثر سے قطع نظر، تمام تنظیموں کو سخت حفاظتی اقدامات کا اطلاق کرنے کی پرزور ترغیب دی جاتی ہے، بشمول مضبوط پاس ورڈ، ملٹی فیکٹر تصدیق (MFA)، اور غیر محفوظ چینلز کے ذریعے غیر محفوظ حساس معلومات کے اشتراک پر پابندی،" CISA نے کہا۔ اس کے بیان میں.
جین ایسٹرلی، CISA کے ڈائریکٹر، نے بھی نوٹ کیا کہ Microsoft کا یہ سمجھوتہ روسی پلے بک میں صرف تازہ ترین بدنیتی پر مبنی سائبر سرگرمی ہے، اور یہ کہ ہنگامی ہدایت کا مقصد اس بات کو یقینی بنانا ہے کہ وفاقی سویلین ایجنسیوں کے نیٹ ورکس اور سسٹمز محفوظ ہوں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- : ہے
- : ہے
- 11
- 120
- 7
- a
- تک رسائی حاصل
- اس کے مطابق
- اکاؤنٹس
- سرگرمی
- متاثر
- کے بعد
- ایجنسیوں
- ایجنسی
- ارف
- تمام
- اکیلے
- پہلے ہی
- بھی
- an
- تجزیے
- اور
- اور بنیادی ڈھانچہ
- کوئی بھی
- کا اطلاق کریں
- اپریل
- کیا
- اسسٹنس
- At
- حملہ
- حملے
- Azure
- BE
- صبر
- رہا
- سب سے بڑا
- برانچ
- لیکن
- مہم
- چینل
- سویلین
- کمپنیاں
- سمجھوتہ
- سمجھوتہ کیا
- کارپوریٹ
- اسناد
- گاہک
- سائبر
- سائبر سیکیورٹی
- اس بات کا تعین
- کا تعین
- براہ راست
- ڈائریکٹر
- ای میل
- ایمرجنسی
- حوصلہ افزائی
- کو یقینی بنانے کے
- ایگزیکٹو
- دور
- وفاقی
- پہلا
- کے لئے
- سے
- حاصل کرنا
- گروپ
- تھا
- ہے
- سر
- مشاہدات
- HTTPS
- if
- اثر
- in
- سمیت
- معلومات
- انفراسٹرکچر
- ابتدائی
- ابتدائی طور پر
- انٹیلی جنس
- ارادہ
- جاری
- مسائل
- IT
- میں
- جان
- فوٹو
- صرف
- بچے
- تازہ ترین
- بدقسمتی سے
- مئی..
- اقدامات
- MFA
- مائیکروسافٹ
- مائیکروسافٹ Azure
- آدھی رات
- زیادہ
- نیٹ ورک
- کا کہنا
- نوٹس
- مشاہدہ
- of
- on
- صرف
- تنظیمیں
- دیگر
- پاس ورڈ
- پاس ورڈز
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- امتیازی سلوک
- ممنوع
- سہ ماہی
- بے شک
- ضرورت
- ضروریات
- محققین
- جواب
- روسی
- s
- کہا
- محفوظ بنانے
- سیکورٹی
- حفاظتی اقدامات
- طلب کرو
- لگتا ہے
- حساس
- اشتراک
- ہونا چاہئے
- بعد
- So
- اب تک
- مکمل طور پر
- بیان
- سخت
- مضبوط
- سختی
- سسٹمز
- ہدف
- ھدف بندی
- سے
- کہ
- ۔
- ان
- یہ
- وہ
- اس
- خطرہ
- کرنے کے لئے
- کی طرف سے
- تھا
- جس
- سال
- زیفیرنیٹ
