Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Attacco a Microsoft: Le Agenzie Federali Americane sono a rischio. Midnight Blizzard ha in mano le credenziali di accesso

Redazione RHC : 14 Aprile 2024 09:03

Gli hacker legati alla Russia dietro l’attacco ai sistemi interni di Microsoft iniziato a fine novembre, hanno rubato credenziali delle agenzie federali. Tali agenzie potrebbero essere utilizzate per compromettere i dipartimenti governativi, hanno detto giovedì le autorità informatiche statunitensi.

La Cybersecurity and Infrastructure Security Agency ha emesso una direttiva di emergenza il 2 aprile, resa pubblica giovedì. Hanno richiesto alle agenzie federali di reimpostare le credenziali e ricercare potenziali violazioni o attività dannose. Il termine per segnalare queste azioni alla CISA era l’8 aprile.

“Le agenzie si sono mosse con straordinaria urgenza per porre rimedio a qualsiasi caso di credenziali potenzialmente esposte”, ha affermato giovedì Eric Goldstein, vicedirettore esecutivo per la sicurezza informatica presso CISA, durante una conferenza stampa. “Al momento, non siamo a conoscenza di alcun ambiente di produzione relativo alle agenzie che abbia subito una compromissione a seguito dell’esposizione delle credenziali.”

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?

Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". 
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. 
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Secondo il CISA, Microsoft e diverse agenzie federali si sono scambiate le credenziali di accesso via e-mail, il che ha creato un rischio inaccettabile. Goldstein ha rifiutato di spiegare il motivo per cui le credenziali sono state condivise in questi casi. Ma gli accessi vengono talvolta condivisi come parte di un ticket o come parte di uno snippet di codice per risolvere un problema. “Questa non è certamente una buona pratica ed è associata a un significativo grado di rischio”, ha affermato Goldstein.

Il gruppo di minaccia sponsorizzato dallo stato russo che Microsoft identifica come Midnight Blizzard, noto anche come APT29 o Cozy Bear, stava ancora utilizzando i segreti rubati dai sistemi Microsoft alla fine di novembre per ottenere o tentare di ottenere ulteriore accesso all’infrastruttura dell’azienda il mese scorso, secondo quanto riferito da Microsoft. ha dichiarato la società in un documento depositato presso la Securities and Exchange Commission.

La CISA ha rifiutato di quantificare quante agenzie Microsoft abbiano notificato la potenziale esposizione o quali agenzie fossero tenute a conformarsi alla direttiva di emergenza. “Valutiamo che l’esposizione delle credenziali di autenticazione vero l’attore di Midnight Blizzard rappresenti un rischio notevole per l’impresa federale”, ha affermato Goldstein. “Le agenzie stanno effettuando delle analisi sulla base delle informazioni di Microsoft per valutare se le credenziali siano state effettivamente esposte o accessibili. Tale analisi è in corso”, ha concluso.

Quando è stato chiesto un commento, Microsoft ha detto: “Come abbiamo condiviso nel nostro blog dell’8 marzo, mentre scopriamo segreti creadenziali tea le nostre e-mail esfiltrate, stiamo lavorando con i nostri clienti per aiutarli a indagare e mitigare. Ciò include la collaborazione con il CISA su una direttiva di emergenza per fornire indicazioni alle agenzie governative”, ha affermato un portavoce di Microsoft. 

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

L’Italia nel mondo degli Zero Day c’è! Le prime CNA Italiane sono Leonardo e Almaviva!
Di Massimiliano Brolli - 06/10/2025

Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...

Apple nel mirino? Presunta rivendicazione di data breach da 9 GB su Darkforums
Di Inva Malaj - 05/10/2025

Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...

SoopSocks: il pacchetto PyPI che sembrava un proxy ma era una backdoor per Windows
Di Antonio Piazzolla - 04/10/2025

La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...

L’informatica non è più una carriera sicura! Cosa sta cambiando per studenti e aziende
Di Redazione RHC - 04/10/2025

Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...

Quando l’hacker si ferma al pub! Tokyo a secco di birra Asahi per un attacco informatico
Di Redazione RHC - 03/10/2025

Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...