11 июня, 2021 
adminGWP 
Причaстныe к кибeрaтaкe нa oпeрaтoрa крупнeйшeгo в СШA трубoпрoвoдa Colonial Pipeline xaкeры пoлучили дoступ к плавная компании благодаря утечке пароля, сообщил Bloomberg старший вице-директор компании Mandiant Чарльз Кармакал, отвечавший следовать устранение последствий взлом.
Атака произошла с использованием устаревшей VPN-системы, в которой далеко не использовалась многофакторная аутентификация, добавил корифей Colonial Pipeline Джозеф Блаунт. Сие означает, что доступ к сети хоть получить имея один только пропуск без необходимости прохождения второго шага подтверждения обида – опции более поздних версиях Сообразно.
«В этом конкретном случае [использовалась] устаревшая VPN с однофакторной аутентификацией. Сие был сложный пароль, я хочу прояснить сие. Это не был пароль как Colonial123», — сказал Блаунт.
Председатель(ствующий) Colonial Pipeline отметил, что у компании маловыгодный было плана предотвращения атак с использованием программ-вымогателей, благодаря этому было принято решение заплатить покупка. Кроме того, Colonial уведомила ФБР в изм нескольких часов.
- 7 мая оператор трубопровода был взломан хакерами, отголосок за которыми ведет в Россию. Они перекрыли поставки нате 9000 км трубопровода. В связи с инцидентом правительство объявили чрезвычайное положение. Уже 14 мая сообщалось, отчего оператор Colonial Pipeline заплатил злоумышленникам $5 млн выкупа.
- Обаче позже ФБР взломало биткоин-кошелек хакеров и вернула с того места $2,3 млн выкупа за Colonial Pipeline.
Опубликовано в