AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Attacco hacker impatta Microsoft e agenzie federali USA

Implicazioni di sicurezza nazionale e risposte strategiche al furto di credenziali

Hacker collegati alla Russia hanno rubato credenziali Microsoft, rischiando la sicurezza di agenzie USA. CISA ha chiesto azioni immediate. L'attacco è legato al gruppo Midnight Blizzard. Analisi in corso per mitigare i danni.

This pill is also available in English language

A seguito di un attacco informatico orchestrato dalla fine di novembre da gruppi hacker riconducibili alla Russia, è emerso che sono state sottratte le credenziali di accesso ai sistemi interni di Microsoft, compromettendo potenzialmente anche agenzie federali americane. Questo lascia aperta la possibilità di successive incursioni dannose nei sistemi governativi, come evidenziato dalle autorità di cybersecurity statunitensi. La necessità di un'azione rapida è stata sottolineata dalla Cybersecurity and Infrastructure Security Agency (CISA), che ha emesso una direttiva di emergenza il 2 aprile, invitando alla riconfigurazione delle credenziali e alla verifica di eventuali violazioni.

Reazione rapida per mitigare il rischio

Eric Goldstein, vicedirettore esecutivo per la sicurezza informatica presso CISA, durante una conferenza stampa, ha rassicurato che le agenzie hanno adottato misure immediate per affrontare le eventuali esposizioni delle credenziali, mettendo in evidenza che, allo stato attuale, non si registrano compromissioni dei sistemi di produzione. La problematica scaturisce dallo scambio di credenziali di accesso via email tra Microsoft e diverse agenzie, pratica che ha introdotto un livello di rischio inaccettabile secondo le autorità.

Identificato il gruppo di hacker Midnight Blizzard

Il collettivo cyber criminale alla base di questa operazione, etichettato da Microsoft come Midnight Blizzard, ma noto anche con i nomi APT29 o Cozy Bear, ha sfruttato le informazioni rubate per cercare di ampliare il proprio accesso ai sistemi aziendali anche il mese scorso, come riportato da Microsoft in una documentazione alla Securities and Exchange Commission. La proliferazione di questa minaccia mantiene alta l'attenzione sulle strategie di cybersicurezza nazionale, considerando il considerevole rischio che tale esposizione di credenziali comporta per l'apparato federale.

In corso analisi e collaborazioni per la sicurezza

Per quanti riguarda il numero di agenzie interessate e la natura delle potenziali esposizioni, la CISA si è trattenuta dal fornire dettagli specifici, segnalando tuttavia che le analisi sono attualmente in corso basandosi sulle informazioni fornite da Microsoft. Questo processo è cruciale per determinare l'entità della compromissione e elaborare le misure di mitigazione adeguate. Microsoft, dal canto suo, ha affermato di essere attivamente impegnata nella gestione dell’incidente, collaborando con CISA e i clienti coinvolti per investigare l’accaduto e ridurre i potenziali danni, sottolineando l'importanza della sinergia nelle risposte agli attacchi informatici.

Seguici su Instagram per altre pillole come questa

15/04/2024 15:29

Editorial AI

Pillole complementari

Microsoft rafforza la sicurezza informaticaNuove politiche e misure di responsabilità per rafforzare la cybersecurity in casa Microsoft

Intrusione cyber di gruppo russo: Microsoft nel mirinoSicurezza compromessa: Microsoft affronta l'attacco di una notoria cellula russa di cybercrimine

L'ascesa degli attacchi informatici di Midnight Blizzard: Microsoft allertaUn drammatico incremento di intrusioni condotte dal gruppo di hacker russo è segnalato; le tecniche utilizzate diventano sempre più sofisticate e mascherate

Ultime pillole

Minaccia globale: scoperta una grave falla di sicurezza nello standard Wi-Fi IEEE 802.11Nuova falla nello standard Wi-Fi IEEE 802.11 espone la sicurezza delle reti globali a seri rischi

Gli aspetti fondamentali della sicurezza informatica nella vita quotidianaProtezione e prevenzione: come salvaguardare i dati personali nel mondo digitale

Black Basta colpisce Synlab: analisi dell'attacco e lezioni di cybersecurity per il settore sanit...Strategie di cyber difesa: come proteggere le infrastrutture sanitarie dai ransomware

Google rilascia un aggiornamento d'emergenza per ChromeAggiornamento urgente per correggere vulnerabilità critica in Chrome, utenti invitati a installarlo immediatamente