Amerikanske føderale byråer er angivelig blitt beordret til å analysere e-poster, tilbakestille kompromitterte legitimasjon og arbeide for å sikre Microsoft Corps skykontoer midt i frykt for at en russisk statlig hackergruppe kan ha fått tilgang til korrespondanse.
Cybersecurity and Infrastructure Security Agency (CISA) utstedte et nøddirektiv 2. april, offentliggjort torsdag, og instruerte byråer til å analysere e-poster, tilbakestille kompromitterte legitimasjon og styrke sikkerhetsprotokoller.
Dette direktivet stammer fra et brudd på Microsoft i januar, angivelig utført av den russiske statsstøttede gruppen «Midnight Blizzard». CISA mener Midnight Blizzard stjal data fra Microsoft, inkludert e-postutvekslinger mellom selskapet og noen amerikanske offentlige etater. Disse stjålne e-postene utgjør en «alvorlig og uakseptabel risiko» i henhold til CISA-direktivet.
Selv om Microsoft og CISA har varslet alle potensielt berørte byråer, er det eksakte antallet og navnene fortsatt ukjent. Direktivet setter en frist til 30. april for byråer til å tilbakestille legitimasjon og identifisere kompromitterte e-poster.
Denne hendelsen synliggjør en større trend. I januar advarte Microsoft organisasjoner om en lignende hackingkampanje fra en annen russisk gruppe, «Cozy Bear». Samme måned rapporterte Hewlett Packard Enterprise også om et skybasert e-postbrudd knyttet til Midnight Blizzard.
CISA-tjenestemann Eric Goldstein fremhevet den vedvarende trusselen som slike grupper utgjør for offentlige og private organisasjoner, men direktivet spesifiserer ikke om hackingkampanjen pågår.
Cybersecurity and Infrastructure Security Agency (CISA) utstedte et nøddirektiv 2. april, offentliggjort torsdag, og instruerte byråer til å analysere e-poster, tilbakestille kompromitterte legitimasjon og styrke sikkerhetsprotokoller.
Dette direktivet stammer fra et brudd på Microsoft i januar, angivelig utført av den russiske statsstøttede gruppen «Midnight Blizzard». CISA mener Midnight Blizzard stjal data fra Microsoft, inkludert e-postutvekslinger mellom selskapet og noen amerikanske offentlige etater. Disse stjålne e-postene utgjør en «alvorlig og uakseptabel risiko» i henhold til CISA-direktivet.
Selv om Microsoft og CISA har varslet alle potensielt berørte byråer, er det eksakte antallet og navnene fortsatt ukjent. Direktivet setter en frist til 30. april for byråer til å tilbakestille legitimasjon og identifisere kompromitterte e-poster.
Denne hendelsen synliggjør en større trend. I januar advarte Microsoft organisasjoner om en lignende hackingkampanje fra en annen russisk gruppe, «Cozy Bear». Samme måned rapporterte Hewlett Packard Enterprise også om et skybasert e-postbrudd knyttet til Midnight Blizzard.
CISA-tjenestemann Eric Goldstein fremhevet den vedvarende trusselen som slike grupper utgjør for offentlige og private organisasjoner, men direktivet spesifiserer ikke om hackingkampanjen pågår.
slutten av artikkelen
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»