Nuova direttiva d’emergenza della CISA affronta un grave rischio di sicurezza per il sistema di posta elettronica aziendale di Microsoft dovuto a un attacco cibernetico sponsorizzato da stati esteri.
Recentemente, la CISA (Cybersecurity and Infrastructure Security Agency) ha rilasciato pubblicamente la Direttiva d’Emergenza (ED) 24-02 per affrontare l’attuale campagna attuata dal cyber attore sponsorizzato dallo stato russo, Midnight Blizzard, che mira ad esfiltrare le corrispondenze e-mail delle agenzie dell’Esecutivo Federale Civile (FCEB) attraverso un compromesso riuscito degli account di posta elettronica aziendale di Microsoft. Questa direttiva richiede alle agenzie di esaminare il contenuto delle e-mail esfiltrate, di reimpostare le credenziali compromesse e di adottare ulteriori misure per proteggere gli account privilegiati di Microsoft Azure.
Sebbene i requisiti dell’ED 24-02 si applichino solo alle agenzie FCEB, altre organizzazioni possono essere state coinvolte nell’esfiltrazione delle e-mail aziendali di Microsoft e sono incoraggiate a contattare il loro team di account Microsoft per eventuali domande o follow-up. Le agenzie FCEB e i governi statali e locali dovrebbero utilizzare la casella di posta MBFedResponse@Microsoft.com per qualsiasi escalation e assistenza con Microsoft. Indipendentemente dall’impatto diretto, tutte le organizzazioni sono fortemente incoraggiate a applicare severe misure di sicurezza, compresi password robuste, autenticazione multi-fattore (MFA) e divieto di condivisione di informazioni sensibili non protette attraverso canali non sicuri.
La sicurezza dei dati è fondamentale nell’era digitale attuale e le minacce cibernetiche rappresentano un rischio reale e crescente per le aziende. La tutela dei dati sensibili richiede una comprensione approfondita e costante delle nuove minacce potenziali e la volontà di implementare rigorosi controlli di sicurezza per proteggere queste informazioni. La direttiva ED 24-02 è un passo importante verso la realizzazione di questo obiettivo.
Questa recente campagna cibernetica dimostra l’urgenza e la necessità per le aziende e le organizzazioni di investire nella formazione del personale sulla sicurezza informatica, nell’implementazione di sistemi di protezione più efficaci e all’avanguardia e nel mantenimento di un elevato livello di consapevolezza per mitigare il rischio di future minacce cibernetiche.
Fondamentalmente, questa è una chiamata all’azione per tutte le organizzazioni per attrezzarsi adeguatamente contro gli atti ostili di cyber criminali e hacker, che consistono in gravi violazioni della privacy e della sicurezza dei dati.