Кибератака на Colonial Pipeline произошла из-за однофакторной аутентификации

09.06.2021, 20:02 0 0 Фото: iStock/Global Images Ukraine

Причастные к кибератаке на оператора наикрупнейшго в США трубопровода Colonial Pipeline хакеры получили доступ к сети компании благодаря утечке пароля, сказал Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал, отвечавший за устранение последствий взлом.

Атака произошла с внедрением устаревшей VPN-системы, в какой не использовалась многофакторная аутентификация, добавил глава Colonial Pipeline Джозеф Блаунт. Это значит, что доступ к сети можно получить имея один лишь пароль без необходимости прохождения второго шага доказательства личности – функции наиболее поздних версиях ПО.

Подписывайтесь на LIGA.Tech в Facebook: главные анонсы о разработках

«В этом определенном случае [использовалась] устаревшая VPN с однофакторной аутентификацией. Это был непростой пароль, я желаю прояснить это. Это не был пароль типа Colonial123», — произнес Блаунт.

Глава Colonial Pipeline  отметил, что у компании не было плана предотвращения атак с внедрением программ-вымогателей, потому было принято решение заплатить выкуп. Не считая того, Colonial уведомила ФБР в течение нескольких часов. 

  • 7 мая оператор трубопровода был взломан взломщиками, след за которыми ведет в Россию. Они перекрыли поставки на 9000 км трубопровода. В связи с инцидентом власти объявили чрезвычайное положение. Уже 14 мая говорилось, что оператор Colonial Pipeline заплатил злодеям $5 млн выкупа.
  • Но позднее ФБР взломало биткоин-кошелек взломщиков и возвратила оттуда $2,3 млн выкупа за Colonial Pipeline.

Подписывайтесь на LIGA.Tech в Telegram: лишь принципиальное

Источник

Author: Anonim