Причaстныe к кибeрaтaкe нa oпeрaтoрa крупнeйшeгo в СШA трубoпрoвoдa Colonial Pipeline xaкeры пoлучили дoступ к сeти кoмпaнии блaгoдaря утeчкe пaрoля, сooбщил Bloomberg старший вице-правитель компании Mandiant Чарльз Кармакал, отвечавший ради устранение последствий взлом.
Лава произошла с использованием устаревшей VPN-системы, в которой без- использовалась многофакторная аутентификация, добавил президент(ствующий) Colonial Pipeline Джозеф Блаунт. Сие означает, что доступ к ставная можно получить имея Водан только пароль без необходимости прохождения второго шага подтверждения сплетня – опции более поздних версиях После.
«В этом конкретном случае [использовалась] устаревшая VPN с однофакторной аутентификацией. Сие был сложный пароль, я хочу прояснить сие. Это не был лозунг типа Colonial123», — сказал Блаунт.
Ду Colonial Pipeline отметил, зачем у компании не было плана предотвращения атак с использованием программ-вымогателей, потому было принято решение рассчитаться выкуп. Кроме того, Colonial уведомила ФБР в характер нескольких часов.
- 7 мая врач трубопровода был взломан хакерами, результат за которыми ведет в Россию. Они перекрыли поставки в 9000 км трубопровода. В рука с инцидентом власти объявили чрезвычайное достоинство. Уже 14 мая сообщалось, зачем оператор Colonial Pipeline заплатил злоумышленникам $5 млн выкупа.
- Впрочем позже ФБР взломало биткоин-кошелек хакеров и вернула оттудова $2,3 млн выкупа вслед Colonial Pipeline.
