Bloomberg розповів, як хакерам вдалося зламати трубопровід Colonial Pipeline
Пароль одного зі співробітників компанії знайшли у даркнеті
Хакери, причетні до кібератаки на оператора найбільшого в США трубопроводу Colonial Pipeline, отримали доступ до мережі компанії завдяки витоку пароля. Про це повідомив старший віце-президент компанії Mandiant Чарльз Кармакал, який відповідав за усунення наслідків злому, пише Forbesз посиланням на Bloomberg.
За його словами, зловмисники змогли зламати Colonial Pipeline через акаунт одного з співробітників в VPN-сервісі, необхідному для віддаленого доступу до комп'ютерних мереж компанії. Пароль від облікового запису пізніше виявили в даркнеті. Це може свідчити про те, що працівник використав для підключення аналогічний пароль від іншого акаунта, який зламали раніше, пояснив Кармакал.
Він зазначив, що доступ до VPN не захищений двофакторною аутентифікацією, тому хакери змогли зайти в акаунт, використовуючи лише логін і пароль. Як саме вони отримали доступ до паролю і логіну співробітника Colonial Pipeline, залишається невідомим.
«Ми ретельно вивчили середовище, щоб визначити, як зловмисники отримали дані для входу. Ми не знайшли ознак фішингу проти співробітника, чиї дані були використані», – розповів експерт.
Colonial Pipeline оголосила про те, що зазнала хакерської атаки, 7 травня. Злам змусив компанію тимчасово перекрити трубопровід, який забезпечує надходження приблизно 45% палива на східне узбережжя США. 10 травня Федеральне бюро розслідувань США заявило, що атаку провело злочинне угрупування DarkSide. Хакери, ймовірно, знаходяться в Росії або Східній Європі, писала The Wall Street Journal з посиланням на західних експертів з безпеки.
Через кілька годин після атаки Colonial Pipeline заплатила хакерам $4,4 млн викупу в криптовалюті. За словами глави компанії Джозефа Блаунта, рішення заплатити здирникам було викликано необхідністю якнайшвидшого відновлення роботи трубопроводу.
«Я знаю, що це дуже спірне рішення. Воно далося мені нелегко. Зізнаюся, було неприємно бачити, як гроші йдуть до таких людей. Але це було правильно для країни», – заявив він.
Нагадаємо, США також підозрюють хакерів з РФ в кібератаці на найбільшу у світі компанію-постачальника м'яса.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
