Хакеры атаковали Colonian Pipeline с помощью "утекшего" пароля

Сб 5 Июнь 2021 13:47

Об этом рассказал Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал. Именно он отвечал за устранение атаки. По его мнению, один из сотрудников использовал один и тот же пароль как для VPN, так и для других сервисов. Признаков фишинга при расследовании найдено не было.

Кармакал предположил, что ко времени атаки аккаунт уже не использовался сотрудниками, однако он все еще мог открыть доступ к сетям. Пароль к этой учетной записи, считает вице-президент, нашли в даркнете. Не исключается, что данная комбинация подходила и к другим аккаунтам компании, которые ранее могли быть взломаны.

Данные были обнаружены среди информации, попавшей в даркнет. Отмечается, что деактивированная после атаки учетная запись не использовала многофакторную аутентификацию.

Компания Colonial Pipeline, крупнейший оператор трубопроводов в США, 7 мая подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы".

Взлом парализовал на несколько дней работу системы Colonial Pipeline. Как писало агентство Bloomberg, компания заплатила хакерам выкуп в размере около $5 млн, чтобы вернуть доступ к своим данным.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 133 дня 11 часов 32 минуты 14 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.