🔷 #آژانس_امنیت_سایبری_و_امنیت_زیرساخت ایالات متحده (CISA) اعلام کرد که در سال ۲۰۲۳ در یک عملیات اجرا شده توسط #تیم_قرمز (تیم شبیهسازی حملات سایبری) خود، به یک آژانس فدرال غیرنظامی که نام آن را فاش نکرده است #نفوذ کرده است.
🔷این تیم تهدیدات مشابه یک #دولت_متخاصم را برای مدت #پنج_ماه بر روی سیستمهای این آژانس اعمال کرده و به #پایگاه_دادهها و #برنامههای آنها دسترسی داشته است. تهدیداتی که توسط آژانس #شناسایی نشد.
🔷تیم قرمز در ابتدا نتوانسته بود به بخش #ویندوز سیستمهای آژانس نفوذ کند، اما با استفاده از حربهی #فیشینگ بر روی برخی از کارکنان این آژانس، به این قسمت سیستمها نیز دسترسی پیدا کردند.
🛑 آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده اعلام کرده است که #پسوردهای سیستمها و به طور کلی #اقدامات_امنیتی این سازمان به شدت ضعیف بوده است. تا حدی که بر روی اکانت اشتراکی بخش فناوری اطلاعات سازمان، یک فایل به جا مانده از یک کارمند پیشین وجود داشته که حاوی #لیستی از نام کاربری و رمز عبورهای حسابهای کاربری #مهم سازمان بوده است.
#امنیت_سایبری
#حمله_سایبری
#متسا
#مرجع_ترویج_سواد_امنیتی