RU

Кібератака на Colonial Pipeline сталася через однофакторну аутентифікацію

09.06.2021, 22:02
Кібератака на Colonial Pipeline сталася через однофакторну аутентифікацію - Фото
Фото: iStock/Global Images Ukraine

Причетні до кібератаки на оператора найбільшого в США трубопроводу Colonial Pipeline хакери отримали доступ до мережі компанії завдяки витоку пароля, повідомив Bloomberg старший віцепрезидент компанії Mandiant Чарльз Кармакал, який відповідав за усунення наслідків злому.

Атака сталася з використанням застарілої VPN-системи, в якій не використовувалася багатофакторна аутентифікація, додав глава Colonial Pipeline Джозеф Блаунт. Це означає, що доступ до мережі можна отримати маючи один лише пароль без необхідності проходження другого кроку підтвердження особи – опції пізніших версій програмного забезпечення.

Підписуйтесь на LIGA.Tech у Facebook: головні новини про технології

"У цьому конкретному випадку [використовувалася] застаріла VPN з однофакторною аутентифікацєю. Це був складний пароль, я хочу прояснити це. Це не був пароль типу Colonial123", – сказав Блаунт.

Глава Colonial Pipeline зазначив, що у компанії не було плану запобігання атак із використанням програм-вимагачів, тому було прийнято рішення заплатити викуп. Окрім того, Colonial повідомила ФБР протягом кількох годин.

  • 7 травня оператор трубопроводу був зламаний хакерами, слід яких веде в Росію. Вони перекрили постачання на 9000 км трубопроводу. У зв'язку з інцидентом влада оголосила надзвичайний стан. Уже 14 травня повідомлялося, що оператор Colonial Pipeline заплатив зловмисникам $5 млн викупу.
  • Однак пізніше ФБР зламало біткоїн-гаманець хакерів і повернуло звідти $2,3 млн викупу за Colonial Pipeline.

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

Илья Закорецкий
Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Комментарі

Останні новини