The US Cybersecurity and Infrastructure Security Agency (CISA) har utstedte et nøddirektiv etter oppdagelsen av at russiske spionasjeoperatører, kjent som Midnight Blizzard eller Cozy Bear, infiltrerte Microsofts e-postsystem. Bruddet, som først ble rapportert tidligere i år, tillot hackerne å få tilgang til og eksfiltrere sensitive data, inkludert e-postkorrespondanser mellom Federal Civilian Executive Branch (FCEB) byråer og Microsoft. De stjålne dataene omfatter autentiseringsdetaljer, som angivelig brukes i forsøk på å få tilgang til flere systemer.
Detaljer om bruddet og umiddelbare handlinger som kreves
Ved oppdagelse av bruddet, gir CISAs nøddirektiv ED 24-02 føderale byråer mandat til å foreta en grundig gjennomgang av de kompromitterte e-postene, tilbakestille eventuell avslørt legitimasjon og styrke sikkerheten til autentiseringsverktøy, spesielt for privilegerte Microsoft Azure-kontoer. Byråer er pålagt å rapportere sine første funn innen 8. april, med en påfølgende oppdatering innen 1. mai, etterfulgt av ukentlige oppdateringer om utbedringstiltak til problemet er fullstendig løst. Microsoft har forpliktet seg til å gi berørte byråer metadata relatert til de eksfiltrerte e-postene, og hjelpe til med å identifisere og redusere potensielle sikkerhetsrisikoer.
Implikasjoner og svar
Bruddet betyr ikke bare en stor cybersikkerhetstrussel, men kaster også en skygge over Microsofts sikkerhetspraksis. Kritikere, inkludert Amit Yoran, styreleder og administrerende direktør i Tenable, har gitt uttrykk for bekymring overfor registeret over Microsofts håndtering av hendelsen, noe som tyder på at selskapets”manglende sikkerhetspraksis og uaktsomme tilnærming til avsløring”utgjør en nasjonal sikkerhetsrisiko. Opptrappingen av inntrengingsforsøk fra Midnight Blizzard, særlig gjennom passordsprøyteangrep som angivelig ble tidoblet i februar sammenlignet med januar, understreker vedvarende trussel fra gruppen.
Som svar til bruddet, planlegger CISA å utarbeide en omfattende rapport innen 1. september, som beskriver statusen på tvers av byråer og eventuelle utestående problemer. Denne rapporten vil bli sendt til Secretary of Homeland Security og direktøren for Office of Management and Budget, med en kopi også gitt til den nasjonale cyberdirektøren. Hendelsen fremhever de pågående utfordringene innen cybersikkerhet og behovet for årvåken sikkerhetspraksis blant føderale byråer og deres partnere i privat sektor.
