15 июня 2021 
AdminGWP 
Причaстныe к кибeрaтaкe нa oпeрaтoрa крупнeйшeгo в СШA трубoпрoвoдa Colonial Pipeline xaкeры пoлучили дoступ к сeти кoмпaнии блaгoдaря утeчкe пароля, сообщил Bloomberg старший вице-глава компании Mandiant Чарльз Кармакал, отвечавший по (по грибы) устранение последствий взлом.
Форсинг произошла с использованием устаревшей VPN-системы, в которой безлюдный (=малолюдный) использовалась многофакторная аутентификация, добавил атаман Colonial Pipeline Джозеф Блаунт. Сие означает, что доступ к мышеловка можно получить имея Вотан только пароль без необходимости прохождения второго шага подтверждения сплетня – опции более поздних версиях Ровно по.
«В этом конкретном случае [использовалась] устаревшая VPN с однофакторной аутентификацией. Сие был сложный пароль, я хочу прояснить сие. Это не был знак типа Colonial123», — сказал Блаунт.
Председатель(ствующий) Colonial Pipeline отметил, по какой причине у компании не было плана предотвращения атак с использованием программ-вымогателей, вследствие того было принято решение проплатить выкуп. Кроме того, Colonial уведомила ФБР в стрежень нескольких часов.
- 7 мая телефонист трубопровода был взломан хакерами, признак за которыми ведет в Россию. Они перекрыли поставки нате 9000 км трубопровода. В отношения с инцидентом власти объявили чрезвычайное отношение. Уже 14 мая сообщалось, что же оператор Colonial Pipeline заплатил злоумышленникам $5 млн выкупа.
- Так-таки позже ФБР взломало биткоин-кошелек хакеров и вернула оттоле $2,3 млн выкупа из-за Colonial Pipeline.
Рубрика: