cisa

Le CISA, agence américaine chargée de la cybersécurité, a récemment tiré la sonnette d’alarme suite à un exercice de simulation mené par le gouvernement. Cet exercice a mis en lumière plusieurs failles de sécurité, mettant en danger la protection des infrastructures sensibles. Les découvertes inquiétantes du CISA Le CISA, l’Agence américaine de cybersécurité et de sécurité des infrastructures, a récemment publié un rapport décrivant les résultats d’un exercice de red teaming mené sur le réseau d’une agence fédérale civile non spécifiée. Cet exercice visait à identifier les vulnérabilités en utilisant des techniques similaires à celles des cyberacteurs soutenus par des États-nations. Accès initial : Une porte d’entrée facile Les résultats de l’exercice ont mis en évidence la facilité avec laquelle les pirates ont pu obtenir un accès initial au réseau de l’agence. En exploitant une vulnérabilité connue dans Solaris, les pirates ont réussi à prendre pied sur le système. Ils ont ensuite utilisé des informations d’identification Windows obtenues par phishing pour accéder à l’ensemble…