СМИ: Атака на Colonial Pipeline стала возможна из-за утечки одного пароля
Атака хакеров на системы крупнейшей трубопроводной компании США Colonial Pipeline произошла в результате утечки одного пароля, считает старший вице-президент компании по кибербезопасности Mandiant, входящей в структуру компании FireEye Чарльз Кармакал. Об этом сообщает Bloomberg.
По данным агентства, злоумышленники получили доступ к сети Colonial Pipeline благодаря виртуальной частной учетной записи, позволявшей сотрудникам компании получать удаленный доступ к компьютерам. Как отметил эксперт, на момент атаки учетная запись не использовалась.
По словам Кармакала, неизвестно, как хакеры получили пароль, однако есть вероятность, что кто-то из сотрудников Colonial Pipeline использовал тот же пароль для другой ранее взломанной учетной записи.
Данные были обнаружены среди информации, попавшей в даркнет. Отмечается, что деактивированная после атаки учетная запись не использовала многофакторную аутентификацию.
Colonial Pipeline подверглась хакерской атаке 7 мая. Злоумышленники группировки DarkSide похитили около 100 гигабайт данных и потребовали вознаграждение за восстановление доступа к файлам. Топливной компании пришлось отключить некоторые линии, на восстановление сети трубопроводов ушло несколько дней. Чтобы вернуть доступ к данным, Colonial Pipeline заплатила киберпреступникам 4,4 млн долларов. По информации спецслужб США, хакеры могут базироваться в России или Восточной Европе, однако группировка не связана с каким-либо правительством.
Горячие новости
- В Казани гражданский летательный аппарат упал на жилой дом
- СМИ: Сайтам запретят автоматически списывать деньги за подписки
- Мишустин назначил Вольвача руководителем Росаккредитации
- На севере Москвы загорелись восемь автомобилей
- В Омске автомобиль залетел на крышу дома во время смертельного ДТП
- В Госдуме предложили ввести компенсации аренды жилья молодым семьям
- Дрессировщица слонов Нина Корнилова умерла в возрасте 98 лет
- Марочко: ВС России взяли под огневой контроль часть трассы в Шандриголово
- СМИ: В России могут начать взыскивать налоговые долги без суда
- СМИ: США могут возобновить поставки оружия Украине после встречи в Риме