Хакеры могли атаковать Colonial Pipeline с помощью "слитого" пароля
ВАШИНГТОН, 5 июн — ПРАЙМ. Хакеры могли совершить кибератаку на американский трубопровод Colonial Pipeline с помощью всего лишь одного выложенного в даркнет пароля, считает старший вице-президент работающей с трубопроводом и занимающейся кибербезопасностью компании Mandiant Чарльз Кармакал.
По мнению Кармакала, которое он высказал в интервью агентству Блумберг, хакеры получили доступ к сетям Colonial Pipeline через личный аккаунт, который позволял сотрудникам удаленно получать доступ к компьютерным сетям компании. Ко времени атаки он, предположительно, уже не использовался сотрудниками, но мог все еще открыть доступ к сетям. Пароль к этому аккаунту, как заявил старший вице-президент Mandiant, был обнаружен среди слитых в даркнет паролей и мог подходить также и к другим принадлежащим компании аккаунтам, которые могли быть взломаны ранее.
Отмечается также, что для входа в аккаунт компании хакерам не потребовалось прохождение многофакторной аутентификации.
Однако, по мнению Кармакала, следствию скорее всего не удастся установить, как именно хакеры могли найти именно этот пароль и сопоставить его с нужным логином.
Компания Colonial Pipeline, крупнейший оператор трубопроводов в США, 7 мая подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы".
Простой трубопровода привел к повышению оптовых цен на бензин в США и отдельным перебоям на автозаправках. К некоторым авиарейсам были добавлены остановки для дозаправки. Агентство по окружающей среде США приостановило действие ряда стандартов, чтобы помочь рынку топлива.
Впоследствии работу трубопровода удалось восстановить, хотя, по сообщениям СМИ, компании пришлось заплатить хакерам более 4 миллионов долларов выкупа.
https://1prime.ru/commodities/20210605/833859791.html