Атака на NEW Cooperative могла стать результатом использования плохого пароля

Чт 23 Сентябрь 2021 08:06

Атака на NEW Cooperative стала возможной благодаря тому, что сотрудники компании использовали ненадежные пароли. Такое предположение сделали специалисты компания FYEO, предоставляющей услуги по управлению идентификацией, обнаружившие в предыдущих утечках сотни скомпрометированных учетных данных сотрудников NEW Cooperative.

Как сообщила главный операционный директор FYEO Тэмми Кан (Tammy Kahn) изданию ZDNet, в процессе изучения базы данных NEW Cooperative исследователи обнаружили 653 случая компрометации учетных данных.

Напомним, на этой неделе крупный американский фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.

Специалисты FYEO создали активную базу данных с 20 млрд утекших учетных данных. Пропустив через нее домен newcoop.com, они обнаружили 653 ранее скомпрометированных паролей. По словам Кан, наибольшей популярностью у 120 сотрудников NEW Cooperative пользуется пароль chicken1 – среди утекших учетных данных он встречается более десяти раз. Пароли руководства фермерского кооператива также присутствуют в утечке.

«Мы видим, что взлом Colonial Pipeline является результатом использования плохих паролей, и здесь, похоже, та же история. Большинство пользователей интернета и компаний, в которых они работают, являются легкой добычей для хакеров, поскольку они используют ограниченный круг избитых паролей и полагают, что ответственность за кибербезопасность должен нести кто-то другой», - отметила Кан.

Представители NEW Cooperative никак не комментируют сообщение FYEO.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 310 дней 23 часа 43 минуты 10 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.