AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Attacco hacker impatta Microsoft e agenzie federali USA

Implicazioni di sicurezza nazionale e risposte strategiche al furto di credenziali

Hacker collegati alla Russia hanno rubato credenziali Microsoft, rischiando la sicurezza di agenzie USA. CISA ha chiesto azioni immediate. L'attacco è legato al gruppo Midnight Blizzard. Analisi in corso per mitigare i danni.

This pill is also available in English language

A seguito di un attacco informatico orchestrato dalla fine di novembre da gruppi hacker riconducibili alla Russia, è emerso che sono state sottratte le credenziali di accesso ai sistemi interni di Microsoft, compromettendo potenzialmente anche agenzie federali americane. Questo lascia aperta la possibilità di successive incursioni dannose nei sistemi governativi, come evidenziato dalle autorità di cybersecurity statunitensi. La necessità di un'azione rapida è stata sottolineata dalla Cybersecurity and Infrastructure Security Agency (CISA), che ha emesso una direttiva di emergenza il 2 aprile, invitando alla riconfigurazione delle credenziali e alla verifica di eventuali violazioni.

Reazione rapida per mitigare il rischio

Eric Goldstein, vicedirettore esecutivo per la sicurezza informatica presso CISA, durante una conferenza stampa, ha rassicurato che le agenzie hanno adottato misure immediate per affrontare le eventuali esposizioni delle credenziali, mettendo in evidenza che, allo stato attuale, non si registrano compromissioni dei sistemi di produzione. La problematica scaturisce dallo scambio di credenziali di accesso via email tra Microsoft e diverse agenzie, pratica che ha introdotto un livello di rischio inaccettabile secondo le autorità.

Identificato il gruppo di hacker Midnight Blizzard

Il collettivo cyber criminale alla base di questa operazione, etichettato da Microsoft come Midnight Blizzard, ma noto anche con i nomi APT29 o Cozy Bear, ha sfruttato le informazioni rubate per cercare di ampliare il proprio accesso ai sistemi aziendali anche il mese scorso, come riportato da Microsoft in una documentazione alla Securities and Exchange Commission. La proliferazione di questa minaccia mantiene alta l'attenzione sulle strategie di cybersicurezza nazionale, considerando il considerevole rischio che tale esposizione di credenziali comporta per l'apparato federale.

In corso analisi e collaborazioni per la sicurezza

Per quanti riguarda il numero di agenzie interessate e la natura delle potenziali esposizioni, la CISA si è trattenuta dal fornire dettagli specifici, segnalando tuttavia che le analisi sono attualmente in corso basandosi sulle informazioni fornite da Microsoft. Questo processo è cruciale per determinare l'entità della compromissione e elaborare le misure di mitigazione adeguate. Microsoft, dal canto suo, ha affermato di essere attivamente impegnata nella gestione dell’incidente, collaborando con CISA e i clienti coinvolti per investigare l’accaduto e ridurre i potenziali danni, sottolineando l'importanza della sinergia nelle risposte agli attacchi informatici.

Follow us on Twitter for more pills like this

04/15/2024 15:29

Marco Verro

Complementary pills

Microsoft rafforza la sicurezza informaticaNuove politiche e misure di responsabilità per rafforzare la cybersecurity in casa Microsoft

Intrusione cyber di gruppo russo: Microsoft nel mirinoSicurezza compromessa: Microsoft affronta l'attacco di una notoria cellula russa di cybercrimine

L'ascesa degli attacchi informatici di Midnight Blizzard: Microsoft allertaUn drammatico incremento di intrusioni condotte dal gruppo di hacker russo è segnalato; le tecniche utilizzate diventano sempre più sofisticate e mascherate

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon