Кибератака на Colonial Pipeline произошла из-за однофакторной аутентификации

52263764247971e0b663115878679c0f

Причaстныe к кибeрaтaкe нa oпeрaтoрa крупнeйшeгo в СШA трубoпрoвoдa Colonial Pipeline xaкeры пoлучили дoступ к сeти кoмпaнии блaгoдaря утeчкe пароля,   сообщил   Bloomberg   старший вице-глава компании Mandiant Чарльз Кармакал, отвечавший по (по грибы) устранение последствий взлом.

Форсинг произошла с использованием устаревшей VPN-системы, в которой безлюдный (=малолюдный) использовалась многофакторная аутентификация, добавил атаман   Colonial Pipeline Джозеф Блаунт.   Сие означает, что доступ к мышеловка можно получить имея Вотан только пароль   без необходимости прохождения второго шага подтверждения сплетня – опции более поздних версиях Ровно по.

«В этом конкретном случае [использовалась] устаревшая VPN с однофакторной аутентификацией. Сие был сложный пароль, я хочу прояснить сие. Это не был знак типа Colonial123″,   — сказал Блаунт.

Председатель(ствующий)   Colonial Pipeline   отметил, по какой причине у компании не было плана предотвращения атак с использованием программ-вымогателей, вследствие того было принято решение проплатить выкуп. Кроме того,   Colonial уведомила ФБР в стрежень нескольких часов.  

  • 7 мая телефонист трубопровода был взломан хакерами, признак за которыми ведет в Россию. Они перекрыли поставки нате 9000 км трубопровода. В отношения с инцидентом власти объявили чрезвычайное отношение. Уже 14 мая сообщалось, что же оператор   Colonial Pipeline   заплатил злоумышленникам $5 млн выкупа.
  • Так-таки позже   ФБР взломало биткоин-кошелек хакеров и вернула оттоле $2,3 млн выкупа из-за Colonial Pipeline.

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.