23 декабря, 2024

Orsk.today

Будьте в курсе последних событий в России благодаря новостям Орска, эксклюзивным видеоматериалам, фотографиям и обновленным картам.

Федеральное правительство пострадало от взлома Россией Microsoft

Федеральное правительство пострадало от взлома Россией Microsoft

На этой неделе Агентство кибербезопасности и безопасности инфраструктуры издало чрезвычайный приказ, направленный на устранение последствий взлома Microsoft на федеральные агентства со стороны хакерского подразделения, связанного с российской внешней разведкой.

В ходе телефонной конференции во вторник руководители CISA обсудили с федеральными властями операцию, предположительно проведенную хакерской группой, известной как Midnight Blizzard.

«CISA продолжает предоставлять федеральным гражданским органам исполнительной власти рекомендации по мерам защиты учетных записей, подвергающихся риску, в рамках кампании Midnight Blizzard, выпущенной Microsoft в январе 2024 года», — сообщил Scoop News Group представитель агентства Скотт МакКоннелл. В среду. «Мы тесно сотрудничаем с Microsoft, чтобы предоставлять рекомендации и информацию, необходимые федеральным агентствам и более широкой экосистеме».

Чрезвычайная директива от 2 апреля была разослана центральным правительственным учреждениям, но еще не обнародована. Команда Scoop News ознакомилась с кратким изложением директивы, в которой основное внимание уделяется смягчению последствий деятельности, связанной с полуночной метелью.

Чрезвычайный приказ является последним признаком растущего влияния российской активности. Когда Microsoft впервые раскрытый В ходе операции, проведенной в январе, компания заявила, что российским оперативникам удалось получить доступ к электронной почте, принадлежащей высокопоставленным руководителям компании. В марте Компания заявила Нарушение оказалось более серьезным, чем предполагалось первоначально, и российским оперативникам удалось получить доступ к исходному коду Microsoft.

Согласно отчету Microsoft, Midnight Blizzard попыталась использовать «секреты, которыми делятся клиенты и Microsoft» в сообщениях электронной почты, полученных хакерами. «Мы обращаемся к этим клиентам, чтобы помочь им принять меры по смягчению последствий, когда мы обнаруживаем их в нашем просочившемся электронном письме», — написала Microsoft в своем мартовском сообщении в блоге.

Отвечая на вопросы команды Scoop News в четверг, Microsoft заявила: «Мы помогаем нашим клиентам в расследовании и устранении любых уязвимостей, когда мы обнаруживаем секреты в нашей просочившейся электронной почте. Это включает в себя работу с CISA над чрезвычайными приказами для предоставления рекомендаций правительственным учреждениям.

Чрезвычайный приказ был принят на фоне растущей обеспокоенности в Вашингтоне по поводу политики безопасности Microsoft и влияния федерального правительства на серию нарушений, нацеленных на компанию, совершенных российскими и китайскими хакерами.

В опубликованном во вторник отчете о расследовании кражи ключа подписи Microsoft китайской хакерской группой Совет по кибербезопасности высказал резкую критику в адрес компании, назвав ее «корпоративной культурой, которая отдает приоритет как инвестициям в корпоративную безопасность, так и строгому управлению рисками». «

В докладе CSRB основное внимание уделяется китайской атаке на систему электронной почты Microsoft Exchange Online, но также отмечается недавняя активность Midnight Blizzard, которая подпадает под действие чрезвычайного приказа на этой неделе.

«Хотя это второе нарушение вышло за рамки текущей проверки Совета, Совет обеспокоен тем, что этот новый инцидент произошел всего через несколько месяцев после взлома Exchange Online, описанного в этой проверке», — написало Совет. «Это дополнительное вторжение подчеркивает обеспокоенность совета директоров тем, что Microsoft еще не внедрила управление или определение приоритетов безопасности, необходимые для устранения очевидных недостатков безопасности и сбоев контроля в своей среде, а также предотвращения подобных инцидентов в будущем».

Midnight Blizzard — это название российского хакерского подразделения Microsoft, спонсируемого государством. нам И Великобритания Правительства заявили, что действуют под эгидой Службы внешней разведки (СВР) Российской Федерации. APT29, также известная как Dukes или Gazie Bear, — это группа, занимающаяся кибершпионажем, которая приобрела популярность в 2015 и 2016 годах. Проникновение Национальный комитет Демократической партии, а также атака Solar Winds 2020 года, к которой хакеры получили доступ. Многие федеральные агентстваСети и системы электронной почты.

Группа «очень плодотворна» в нацеливании на компании по всему миру. Отчет Монтиана за 2022 годОн отметил «исключительную оперативную безопасность и передовую тактику группы против Microsoft365».

Мэдисон Альтер предоставила репортаж.

Ребекка Хайльвейл, Тим Старкс, Эй Джей Висенс и Элиас Кролл

سكس سمينات مصرى porn-loop.net سكس ونيك مصري stl result 2pm today tvteleserye.net the marriage broken vow may 31 2022 full episode sridevi ki blue film indianpornfeed.com desi49 bhabhi nude sex tubzolina.mobi gonzomoves palalimin superpinoy.net to have and to hold november 12 desi hard fuck porngalstube.com xviedos indian bihar xxx video com alexporn.mobi xnxx rape.com 3gp king indian video justerporn.mobi russian xxx blue film porn 妻が友人の結婚式で家にいない間に爆乳で美人の妻の姉を犯し中出ししまくった5日間の調教記録 織田真子 sakurajav.mobi お姉さんの爆乳が卑猥過ぎて秒殺で悩殺!! 音海里奈 قصص سكس محارم مصريه porn724.com واحد بينيك واحدة kashmiri hot girls kings-porno.com videossix hentai stranded island freecartoonporn.info hemtaifox bnha yaoi hentai savehentai.info completely naked at home جسم شويكار esarabe.com سكس كيم xxxbanglavideo hotindianporn.mobi you poron