Кибератака на Colonial Pipeline произошла из-за однофакторной аутентификации

Причастные к кибератаке на оператора крупнейшего в США трубопровода Colonial Pipeline хакеры получили доступ к сети компании благодаря утечке пароля, сообщил Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал, отвечавший за устранение последствий взлом.

Атака произошла с использованием устаревшей VPN-системы, в которой не использовалась многофакторная аутентификация, добавил глава Colonial Pipeline Джозеф Блаунт. Это означает, что доступ к сети можно получить имея один только пароль без необходимости прохождения второго шага подтверждения личности – опции более поздних версиях ПО.

Подписывайтесь на LIGA.Tech в Facebook: главные новости о технологиях

"В этом конкретном случае [использовалась] устаревшая VPN с однофакторной аутентификацией. Это был сложный пароль, я хочу прояснить это. Это не был пароль типа Colonial123", — сказал Блаунт.

Глава Colonial Pipeline  отметил, что у компании не было плана предотвращения атак с использованием программ-вымогателей, поэтому было принято решение заплатить выкуп. Кроме того, Colonial уведомила ФБР в течение нескольких часов. 

• 7 мая оператор трубопровода был взломан хакерами, след за которыми ведет в Россию. Они перекрыли поставки на 9000 км трубопровода. В связи с инцидентом власти объявили чрезвычайное положение. Уже 14 мая сообщалось, что оператор Colonial Pipeline заплатил злоумышленникам $5 млн выкупа.
• Однако позже ФБР взломало биткоин-кошелек хакеров и вернула оттуда $2,3 млн выкупа за Colonial Pipeline.

Подписывайтесь на LIGA.Tech в Telegram: только важное