Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft’un kurumsal e-posta sistemindeki ihlalle ilgili bir acil durum yönergesi yayınladı.
ED 24-02 sayılı direktif, ulus devlet destekli bir siber aktör olan Midnight Blizzard’ın oluşturduğu riskleri azaltmak için gereken acil adımları özetlemektedir.
Bu grup, Federal Sivil Yürütme Organı (FCEB) kurumları ile Microsoft arasındaki hassas e-posta yazışmalarını başarılı bir şekilde sızdırarak ulusal güvenlik üzerindeki potansiyel etkisine ilişkin alarmları yükseltti.
- Ulus-Devlet Siber Saldırısı: Rus devleti destekli grup Midnight Blizzard, Microsoft kurumsal e-posta hesaplarının güvenliğini ihlal ederek kritik iletişimlerin sızmasına yol açtı.
- Yayınlanan CISA Direktifi: CISA’nın Acil Durum Direktifi 24-02, siber güvenlik tehdidine karşı acil eylem çağrısında bulunuyor.
- Artan Saldırı Hacmi: Raporlar, Şubat 2024’te Midnight Blizzard’ın parola spreyi gibi izinsiz giriş girişimlerinde on kat artış olduğunu gösteriyor.
- Federal Kurumlara Bildirildi: Etkilenen tüm federal kurumlar, Microsoft ve CISA tarafından ihlal konusunda uyarıldı.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Genel Bakış
İhlal ilk olarak Microsoft tarafından Ocak 2024’te açıklandı. Teknoloji devi, Midnight Blizzard’ın, Microsoft ile müşterileri arasında paylaşılan kimlik doğrulama ayrıntılarını içeren e-posta yazışmalarına eriştiğini ortaya çıkardı.
Bu bilgiler, müşteri sistemlerine daha fazla yetkisiz erişim girişiminde bulunmak için kullanılmış veya kullanılmaktadır.
CISA tarafından yakın zamanda yayınlanan bir makaleye göre, Microsoft kurumsal e-posta sisteminin ulus devlet tarafından ele geçirilmesinden kaynaklanan ciddi riski azaltmak için adımlar atılabilir.
Free Webinar.for DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun
Bu ihlalin sonuçları geniş kapsamlıdır.
Sızdırılan veriler potansiyel olarak Midnight Blizzard’ın ek sistemleri tehlikeye atmasına, hükümet operasyonlarını aksatmasına ve gizli bilgilere erişim sağlamasına olanak tanıyabilir.
Şubat ayında gözlemlenen artan saldırı hacmi, tehdit aktörünün çabalarını yoğunlaştırdığını ve bu durumun derhal müdahale edilmemesi durumunda daha ciddi ve yaygın etkilere yol açabileceğini gösteriyor.
Cevap
İhlale yanıt olarak CISA aşağıdaki adımları attı:
- Bildiri: CISA, Microsoft ile işbirliği içinde, yazışmalarının tehlikeye girdiği tüm federal kurumları bilgilendirdi.
- Gerekli Eylemler: Ajansların sistemlerini güvence altına almak için ağ trafiği izlemeyi geliştirme, harici sistem bağlantılarını denetleme ve çok faktörlü kimlik doğrulamayı uygulama dahil olmak üzere belirli yönergeleri izlemesi gerekir.
- Kamu bilinci: CISA, şeffaflığı sağlamak ve tüm kuruluşları devam eden tehdit karşısında siber güvenlik savunmalarını güçlendirmeye teşvik etmek için yönergeyi kamuya açık hale getirdi.
Direktif, etkilenen kurumları ve çalınan bilgilerin etkileyebileceği daha geniş ekosistemi korumak için hızlı ve koordineli bir müdahale ihtiyacını vurguluyor.
Midnight Blizzard olayı, ulus devlet siber tehditlerinin kalıcı ve karmaşık doğasının çarpıcı bir hatırlatıcısıdır.
Federal hükümetin CISA liderliğindeki tepkisi, siber güvenlik konusunda dikkatli olmanın kritik öneminin ve bu tür tehditlere karşı savunma yapmak için kamu ile özel sektör arasında güçlü işbirliği ihtiyacının altını çiziyor.
Durum geliştikçe, ülkenin dijital altyapısının güvenliğini ve bütünlüğünü sağlamak için daha fazla güncelleme ve tavsiyenin yayınlanması bekleniyor.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.