11 квітня Агентство з кібербезпеки та безпеки інфраструктури (CISA) видало надзвичайну директиву у відповідь на Опівнічна хуртовина, також відомий як Cozy Bear, спонсорований державою російський організатор загроз, націлений на облікові записи електронної пошти Microsoft у своїй останній кампанії.
Група викрадає інформацію з Системи корпоративної електронної пошти Microsoft отримати доступ до клієнтських систем Microsoft. Microsoft і CISA вже визначили, листування яких компаній було викрадено, і повідомили їх про це.
«Початковим вектором доступу для атаки Midnight Blizzard був розпилювач паролів Microsoft 365», — сказав Джон Фоккер, керівник відділу аналізу загроз у Trellix, у заяві, надісланій електронною поштою. Дослідники з Trellix спостерігали понад 120 таких атак лише за перший квартал цього року.
Директива CISA спочатку була видана виключно федеральним відомствам 2 квітня. Вона вимагала від агенцій спостерігати та аналізувати облікові записи електронної пошти Microsoft, щоб визначити, чи вони були вражені, скидати скомпрометовані облікові дані та захищати будь-які привілейовані облікові записи Microsoft Azure.
Ці вимоги стосуються лише агентств Федеральної цивільної виконавчої влади (FCEB), оскільки вони, здається, є найбільшою ціллю Midnight Blizzard. Але CISA зазначає, що інші організації також могли зв’язатися, і їм слід звернутися за допомогою.
«Незалежно від прямого впливу, всім організаціям наполегливо рекомендується застосовувати суворі заходи безпеки, включаючи надійні паролі, багатофакторну автентифікацію (MFA) і заборонений обмін незахищеною конфіденційною інформацією через незахищені канали», — заявили в CISA. у своїй заяві.
Джен Істерлі, директор CISA, також зазначила, що цей компроміс Microsoft є лише останньою зловмисною кіберактивністю в російському підручнику, і що надзвичайна директива призначена для забезпечення безпеки мереж і систем федеральних цивільних агентств.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits