HACKING

CISA: Λάβετε μέτρα για το hack της Microsoft

This post was originally published on this site

Η CISA εξέδωσε μια νέα οδηγία έκτακτης ανάγκης, που δίνει εντολή στις ομοσπονδιακές υπηρεσίες των ΗΠΑ να αντιμετωπίσουν τους κινδύνους που προκύπτουν από το hack πολλών εταιρικών λογαριασμών email της Microsoft από τη ρωσική ομάδα hacking APT29.

Δείτε επίσης: Microsoft: Σημαντικές εξελίξεις για το Microsoft Copilot

Η Emergency Directive 24-02 εκδόθηκε στις υπηρεσίες Federal Civilian Executive Branch (FCEB) στις 2 Απριλίου. Απαιτεί από αυτές να διερευνήσουν πιθανά επηρεαζόμενα μηνύματα ηλεκτρονικού ταχυδρομείου, να επαναφέρουν τυχόν παραβιασμένα διαπιστευτήρια (εάν υπάρχουν) και να λάβουν μέτρα για την προστασία των προνομιακών λογαριασμών Microsoft Azure.

Η CISA λέει ότι οι διαχειριστές της Ρωσικής Υπηρεσίας Εξωτερικών Πληροφοριών (SVR) χρησιμοποιούν πλέον πληροφορίες που έχουν κλαπεί από τα εταιρικά συστήματα email της Microsoft, συμπεριλαμβανομένων των στοιχείων ελέγχου ταυτότητας που κοινοποιούνται μεταξύ της Microsoft και των πελατών της μέσω email, για να αποκτήσουν πρόσβαση σε συγκεκριμένα συστήματα πελατών.

Η Microsoft και η αμερικανική υπηρεσία κυβερνοασφάλειας έχουν ήδη ειδοποιήσει όλες τις ομοσπονδιακές υπηρεσίες των οποίων η αλληλογραφία ηλεκτρονικού ταχυδρομείου με τη Microsoft εντοπίστηκε ως παραβιασμένη από τους Ρώσους hacker.

Δείτε ακόμα: Microsoft: Διορθώνει τα σφάλματα συνδεσιμότητας στην είσοδο του Office

Η νέα οδηγία έκτακτης ανάγκης της CISA είναι η πρώτη φορά που η κυβέρνηση των ΗΠΑ επιβεβαίωσε ότι τα email της ομοσπονδιακής υπηρεσίας παραβιάστηκαν κατά το Microsoft Exchange hack τον Ιανουάριο.

Η CISA έδωσε τώρα εντολή στις επηρεαζόμενες υπηρεσίες να αναγνωρίσουν το πλήρες περιεχόμενο της αλληλογραφίας της εταιρείας με παραβιασμένους λογαριασμούς Microsoft και να πραγματοποιήσουν ανάλυση επιπτώσεων στην ασφάλεια στον κυβερνοχώρο έως τις 30 Απριλίου 2024.

Παρόλο που οι απαιτήσεις του ED 24-02 ισχύουν αποκλειστικά για τις αντιπροσωπείες FCEB, η παραβίαση των εταιρικών λογαριασμών της Microsoft μπορεί να επηρεάσει κι άλλους οργανισμούς, οι οποίοι καλούνται να αναζητήσουν καθοδήγηση από τις αντίστοιχες ομάδες λογαριασμών Microsoft.

Δείτε επίσης: Microsoft 365: Ποιοι είναι οι νέοι anti-spam κανόνες της Google

Είναι επίσης σημαντικό όλοι οι οργανισμοί, ανεξάρτητα από τον αντίκτυπο, να λαμβάνουν αυστηρά μέτρα ασφαλείας, συμπεριλαμβανομένης της χρήσης ισχυρών κωδικών πρόσβασης, της ενεργοποίησης του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι δυνατόν και της αποχής από την κοινή χρήση μη προστατευμένων ευαίσθητων πληροφοριών μέσω μη ασφαλών καναλιών.

Πηγή: bleepingcomputer

https://www.secnews.gr/security/

%d bloggers like this: