Атака хакеров на системы крупнейшей трубопроводной компании США Colonial Pipeline произошла в результате утечки одного пароля, считает старший вице-президент компании по кибербезопасности Mandiant, входящей в структуру компании FireEye Чарльз Кармакал. Об этом сообщает Bloomberg.

По данным агентства, злоумышленники получили доступ к сети Colonial Pipeline благодаря виртуальной частной учетной записи, позволявшей сотрудникам компании получать удаленный доступ к компьютерам. Как отметил эксперт, на момент атаки учетная запись не использовалась.

По словам Кармакала, неизвестно, как хакеры получили пароль, однако есть вероятность, что кто-то из сотрудников Colonial Pipeline использовал тот же пароль для другой ранее взломанной учетной записи.

Данные были обнаружены среди информации, попавшей в даркнет. Отмечается, что деактивированная после атаки учетная запись не использовала многофакторную аутентификацию.

Colonial Pipeline подверглась хакерской атаке 7 мая. Злоумышленники группировки DarkSide похитили около 100 гигабайт данных и потребовали вознаграждение за восстановление доступа к файлам. Топливной компании пришлось отключить некоторые линии, на восстановление сети трубопроводов ушло несколько дней. Чтобы вернуть доступ к данным, Colonial Pipeline заплатила киберпреступникам 4,4 млн долларов. По информации спецслужб США, хакеры могут базироваться в России или Восточной Европе, однако группировка не связана с каким-либо правительством.