Експерт обясни как хакерите са атакували Colonial Pipelinе

Хакерите биха могли да извършат кибератака срещу американския тръбопровод Colonial Pipelinе само с една парола, изтекла в тъмната мрежа, заяви Чарлз Кармакал, старши вицепрезидент на компанията за киберсигурност Mandiant, пише БГНЕС.

В интервю за агенция Bloomberg той смята, хакерите са получили достъп до мрежите на Colonial Pipeline чрез личен акаунт, който е позволил на служителите да имат отдалечен достъп до компютърните мрежи на компанията. Към момента на атаката се предполага, че акаунтът вече не се използва от служителите, но все пак може да осигури достъп до мрежите. Паролата за този акаунт, според старши вицепрезидента на Mandiant, е била намерена сред паролите, изтекли в даркнета, и тя може да се използва и за други акаунти, собственост на компанията, които може да са били хакнати по-рано. Отбелязва се също така, че хакерите не е трябвало да се подлагат на многофакторно удостоверяване, за да влязат в акаунта на компанията.

Още по темата

Colonial отваря след хакерската атака

Кибератаката срещу Colonial Pipeline се случила месеци преди момента на криптиране

Colonial Pipeline е платила близо 5 млн. долара откуп на хакерите

Кой притежава Colonial Pipeline - не е толкова лесно да се отговори

Според Кармакал обаче разследването най-вероятно няма да може да установи как точно хакерите биха могли да намерят тази конкретна парола и да я съчетаят с желаното потребителско име.

Colonial Pipeline, най-големият оператор на тръбопроводи в САЩ, бе атакуван от хакерската група DarkSide на 7 май. Атаката накара компанията да изключи някои системи и да спре временно всички операции, свързани с тръбопровода, и засегна някои информационни системи. Така се стигна до трудности със зареждането с горива в югоизточните райони на САЩ.