Кибератака на Colonial Pipeline произошла из-за однофакторной аутентификации

Причaстныe к кибeрaтaкe нa oпeрaтoрa крупнeйшeгo в СШA трубoпрoвoдa Colonial Pipeline xaкeры пoлучили дoступ к сeти кoмпaнии блaгoдaря утeчкe пaрoля,   сooбщил   Bloomberg   старший вице-правитель компании Mandiant Чарльз Кармакал, отвечавший вслед устранение последствий взлом.

Набег произошла с использованием устаревшей VPN-системы, в которой малограмотный использовалась многофакторная аутентификация, добавил атаман   Colonial Pipeline Джозеф Блаунт.   Сие означает, что доступ к путы можно получить имея Вотан только пароль   без необходимости прохождения второго шага подтверждения сплетня – опции более поздних версиях Точно по.

"В этом конкретном случае [использовалась] устаревшая VPN с однофакторной аутентификацией. Сие был сложный пароль, я хочу прояснить сие. Это не был фраза типа Colonial123",   — сказал Блаунт.

Заведующий   Colonial Pipeline   отметил, какими судьбами у компании не было плана предотвращения атак с использованием программ-вымогателей, посему было принято решение очистить выкуп. Кроме того,   Colonial уведомила ФБР в мысль нескольких часов.  

• 7 мая телефонистка трубопровода был взломан хакерами, результат за которыми ведет в Россию. Они перекрыли поставки бери 9000 км трубопровода. В рычаги с инцидентом власти объявили чрезвычайное местоположение. Уже 14 мая сообщалось, по какой причине оператор   Colonial Pipeline   заплатил злоумышленникам $5 млн выкупа.
• Тем не менее позже   ФБР взломало биткоин-кошелек хакеров и вернула оттедова $2,3 млн выкупа ради Colonial Pipeline.

Категория: Интернет