CISA otkrila hakerski napad na federalnu agenciju
PC Press 25.09.2020 | Branislav Bubanja
Cybersecurity and Infrastructure Security Agency (CISA), objavila je da su hakeri uspeli da prodru u informacioni sistem jedne od federalnih agencija.
Iz razumljivih razloga nije objavljeno o kojoj agenciji se radi, kada se upad desio, kao ni koja hakerska grupa je bila u pitanju. Otkriveno je da je pristup internoj mreži agencije ostvaren kroz različite kanale, kao što su kompromitovani kredencijali za Microsoft Office 365, administratorski nalozi i kredencijali za VPN server. Napadači su se logovali na Office 365 naloge, odakle su preuzeli email-ove sa prilozima u kojima su bile šifre za Intranet i VPN. Iako su