Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
Według Microsoftu hakerzy wykorzystali brak uwierzytelniania wieloskładnikowego na starszym koncie.
Amerykańska agencja ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA) potwierdziła, że powiązana z rosyjskim wywiadem (SVR) grupa Midnight Blizzard kradła e-maile z agencji federalnych, w związku z włamaniem się do systemu poczty elektronicznej Microsoftu.
„Podmiot zagrażający wykorzystuje informacje początkowo wydobyte z korporacyjnych systemów poczty e-mail, w tym dane uwierzytelniające, udostępniane pocztą elektroniczną klientom Microsoftu i Microsoftowi, aby uzyskać lub próbować uzyskać dodatkowy dostęp do systemów klientów Microsoftu” – stwierdza dyrektywa CISA wg CRN USA.
Nakazuje rządowym jednostkom natychmiastowe działania w celu ograniczenia ryzyka, m.in. poprzez analizę treści skradzionych e-maili i resetowanie danych uwierzytelniających.
Naruszenie zostało ujawnione przez Microsoft w styczniu br., a przypuszczalnie zaczęło się w listopadzie ub.r. Według koncernu hakerzy uzyskali początkowy dostęp, wykorzystując brak uwierzytelniania wieloskładnikowego na starszym koncie. Midnight Blizzard przypisuje się także odpowiedzialność za głośne ataki na SolarWinds w 2020 r.
Według tegorocznego raportu rządowej komisji hakerzy powiązani z Chinami w 2023 r. naruszyli bezpieczeństwo Microsoft Exchange Online, co miało wpływ na wiele agencji federalnych w USA. Komisja nazwała to co się działo „kaskadą błędów Microsoftu, których można było uniknąć”.
Podobne aktualności
Grupy APT powiązane z Rosją i Chinami odpowiadają za większość ataków
Cyberwojna trwa już w Europie i nie tylko – według raportu Esetu.
Ponad połowa ataków na backupy jest skuteczna
Odsetek firm dotkniętych atakami ransomware nieznacznie spadł, ale nie ma się z czego cieszyć.
Hakerzy włamali się do Europolu
Twierdzą, że wykradli tajne dane. Europol uspokaja, że nie wyciekły dokumenty operacyjne.