На этой неделе Агентство кибербезопасности и безопасности инфраструктуры издало чрезвычайный приказ, направленный на устранение последствий взлома Microsoft на федеральные агентства со стороны хакерского подразделения, связанного с российской внешней разведкой.
В ходе телефонной конференции во вторник руководители CISA обсудили с федеральными властями операцию, предположительно проведенную хакерской группой, известной как Midnight Blizzard.
«CISA продолжает предоставлять федеральным гражданским органам исполнительной власти рекомендации по мерам защиты учетных записей, подвергающихся риску, в рамках кампании Midnight Blizzard, выпущенной Microsoft в январе 2024 года», — сообщил Scoop News Group представитель агентства Скотт МакКоннелл. В среду. «Мы тесно сотрудничаем с Microsoft, чтобы предоставлять рекомендации и информацию, необходимые федеральным агентствам и более широкой экосистеме».
Чрезвычайная директива от 2 апреля была разослана центральным правительственным учреждениям, но еще не обнародована. Команда Scoop News ознакомилась с кратким изложением директивы, в которой основное внимание уделяется смягчению последствий деятельности, связанной с полуночной метелью.
Чрезвычайный приказ является последним признаком растущего влияния российской активности. Когда Microsoft впервые раскрытый В ходе операции, проведенной в январе, компания заявила, что российским оперативникам удалось получить доступ к электронной почте, принадлежащей высокопоставленным руководителям компании. В марте Компания заявила Нарушение оказалось более серьезным, чем предполагалось первоначально, и российским оперативникам удалось получить доступ к исходному коду Microsoft.
Согласно отчету Microsoft, Midnight Blizzard попыталась использовать «секреты, которыми делятся клиенты и Microsoft» в сообщениях электронной почты, полученных хакерами. «Мы обращаемся к этим клиентам, чтобы помочь им принять меры по смягчению последствий, когда мы обнаруживаем их в нашем просочившемся электронном письме», — написала Microsoft в своем мартовском сообщении в блоге.
Отвечая на вопросы команды Scoop News в четверг, Microsoft заявила: «Мы помогаем нашим клиентам в расследовании и устранении любых уязвимостей, когда мы обнаруживаем секреты в нашей просочившейся электронной почте. Это включает в себя работу с CISA над чрезвычайными приказами для предоставления рекомендаций правительственным учреждениям.
Чрезвычайный приказ был принят на фоне растущей обеспокоенности в Вашингтоне по поводу политики безопасности Microsoft и влияния федерального правительства на серию нарушений, нацеленных на компанию, совершенных российскими и китайскими хакерами.
В опубликованном во вторник отчете о расследовании кражи ключа подписи Microsoft китайской хакерской группой Совет по кибербезопасности высказал резкую критику в адрес компании, назвав ее «корпоративной культурой, которая отдает приоритет как инвестициям в корпоративную безопасность, так и строгому управлению рисками». «
В докладе CSRB основное внимание уделяется китайской атаке на систему электронной почты Microsoft Exchange Online, но также отмечается недавняя активность Midnight Blizzard, которая подпадает под действие чрезвычайного приказа на этой неделе.
«Хотя это второе нарушение вышло за рамки текущей проверки Совета, Совет обеспокоен тем, что этот новый инцидент произошел всего через несколько месяцев после взлома Exchange Online, описанного в этой проверке», — написало Совет. «Это дополнительное вторжение подчеркивает обеспокоенность совета директоров тем, что Microsoft еще не внедрила управление или определение приоритетов безопасности, необходимые для устранения очевидных недостатков безопасности и сбоев контроля в своей среде, а также предотвращения подобных инцидентов в будущем».
Midnight Blizzard — это название российского хакерского подразделения Microsoft, спонсируемого государством. нам И Великобритания Правительства заявили, что действуют под эгидой Службы внешней разведки (СВР) Российской Федерации. APT29, также известная как Dukes или Gazie Bear, — это группа, занимающаяся кибершпионажем, которая приобрела популярность в 2015 и 2016 годах. Проникновение Национальный комитет Демократической партии, а также атака Solar Winds 2020 года, к которой хакеры получили доступ. Многие федеральные агентстваСети и системы электронной почты.
Группа «очень плодотворна» в нацеливании на компании по всему миру. Отчет Монтиана за 2022 годОн отметил «исключительную оперативную безопасность и передовую тактику группы против Microsoft365».
Мэдисон Альтер предоставила репортаж.
More Stories
Южная Корея предложит ракетную поддержку Украине на фоне опасений присутствия северокорейских войск в России
Разрешенные суда СПГ собираются у российских берегов, поскольку покупатели уходят, сообщает Bloomberg
Швеция и Норвегия переосмысливают планы создания безналичного общества на фоне опасений по поводу безопасности России | Швеция