Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
Według Microsoftu hakerzy wykorzystali brak uwierzytelniania wieloskładnikowego na starszym koncie.
Amerykańska agencja ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA) potwierdziła, że powiązana z rosyjskim wywiadem (SVR) grupa Midnight Blizzard kradła e-maile z agencji federalnych, w związku z włamaniem się do systemu poczty elektronicznej Microsoftu.
„Podmiot zagrażający wykorzystuje informacje początkowo wydobyte z korporacyjnych systemów poczty e-mail, w tym dane uwierzytelniające, udostępniane pocztą elektroniczną klientom Microsoftu i Microsoftowi, aby uzyskać lub próbować uzyskać dodatkowy dostęp do systemów klientów Microsoftu” – stwierdza dyrektywa CISA wg CRN USA.
Nakazuje rządowym jednostkom natychmiastowe działania w celu ograniczenia ryzyka, m.in. poprzez analizę treści skradzionych e-maili i resetowanie danych uwierzytelniających.
Naruszenie zostało ujawnione przez Microsoft w styczniu br., a przypuszczalnie zaczęło się w listopadzie ub.r. Według koncernu hakerzy uzyskali początkowy dostęp, wykorzystując brak uwierzytelniania wieloskładnikowego na starszym koncie. Midnight Blizzard przypisuje się także odpowiedzialność za głośne ataki na SolarWinds w 2020 r.
Według tegorocznego raportu rządowej komisji hakerzy powiązani z Chinami w 2023 r. naruszyli bezpieczeństwo Microsoft Exchange Online, co miało wpływ na wiele agencji federalnych w USA. Komisja nazwała to co się działo „kaskadą błędów Microsoftu, których można było uniknąć”.
Podobne aktualności
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.