美国政府网络安全和基础设施安全局 (CISA) 警告称,获得微软电子邮件系统访问权限的俄罗斯间谍能够窃取敏感数据,包括身份验证详细信息,受影响的机构需要立即采取补救措施。
在披露的紧急指令中,CISA 警告说,在上个月报道雷蒙德内部系统遭到破坏后,国家资助的特工成功窃取了联邦民事行政部门 (FCEB) 机构与微软本身之间的电子邮件通信。
罪魁祸首被称为“Midnight Blizzard”,但也被称为“Cozy Bear”,他们能够收集客户和微软通过电子邮件共享的信息,包括身份验证详细信息。据 CISA 称,这些现在正被用来尝试访问其他系统,包括微软客户的系统。
作为回应,CISA 发布的紧急指令 ED 24-02 要求联邦机构深入研究并分析泄露的电子邮件内容,重置任何受损的凭据,并采取其他措施确保特权 Microsoft Azure 帐户的身份验证工具的安全。
CISA 指示各机构在 4 月 8 日之前报告所有所需行动的状态,并在 5 月 1 日之前提供进一步的状态更新。他们还必须每周提供补救行动的最新情况,直至完成。为此目的,它向各机构提供了报告模板和说明。
微软和 CISA 表示,他们已经通知了所有与微软的电子邮件通信被确定被 Midnight Blizzard 窃取的联邦机构。
据报道,这家软件巨头同意向所有受影响的机构提供有关包含凭据的被泄露电子邮件的元数据,并将应国家网络调查联合工作组的要求,向 CISA 提供所有被泄露的联邦机构信件的元数据。联邦调查局。
微软还表示,与 2024 年 1 月观察到的大量尝试相比,Midnight Blizzard 在 2 月份将密码喷洒攻击等入侵尝试数量增加了十倍。
继一月份的最初事件之后,这一最新进展将是对微软声誉的又一次打击。
网络安全公司董事长兼首席执行官阿米特·约兰 (Amit Yoran) 评论道:“微软漫不经心的安全实践和疏忽的披露方式对国家安全产生了影响,应该让他们的商业客户感到震惊,因为他们不一定有美国政府可能拥有的发言权或得到的关注。”商业站得住脚。
“不幸的是,午夜暴雪的入侵活动在最初被发现后升级,这并不奇怪。考虑到微软一贯的部分披露、误导性陈述和淡化安全事件的记录,这只是另一只鞋何时掉下来的问题,”他补充道。
我们询问微软对这一最新进展的反应,如果我们得到答复,我们将予以报告。
与此同时,CISA 计划在 9 月 1 日之前向国土安全部部长和管理和预算办公室主任提供报告,确定跨机构状况和未决问题。据称,一份副本还将提交给国家网络总监。
发表评论
您还未登录,请先登录。
登录