fallback

Експерт обясни как хакерите са атакували Colonial Pipelinе

Colonial Pipeline, най-големият оператор на тръбопроводи в САЩ, бе атакуван от хакерската група DarkSide на 7 май

10:10 | 5 юни 2021
Обновен: 10:12 | 5 юни 2021
Автор: Александра Попова

Хакерите биха могли да извършат кибератака срещу американския тръбопровод Colonial Pipelinе само с една парола, изтекла в тъмната мрежа, заяви Чарлз Кармакал, старши вицепрезидент на компанията за киберсигурност Mandiant, пише БГНЕС.

В интервю за агенция Bloomberg той смята, хакерите са получили достъп до мрежите на Colonial Pipeline чрез личен акаунт, който е позволил на служителите да имат отдалечен достъп до компютърните мрежи на компанията. Към момента на атаката се предполага, че акаунтът вече не се използва от служителите, но все пак може да осигури достъп до мрежите. Паролата за този акаунт, според старши вицепрезидента на Mandiant, е била намерена сред паролите, изтекли в даркнета, и тя може да се използва и за други акаунти, собственост на компанията, които може да са били хакнати по-рано. Отбелязва се също така, че хакерите не е трябвало да се подлагат на многофакторно удостоверяване, за да влязат в акаунта на компанията.

Според Кармакал обаче разследването най-вероятно няма да може да установи как точно хакерите биха могли да намерят тази конкретна парола и да я съчетаят с желаното потребителско име.

Colonial Pipeline, най-големият оператор на тръбопроводи в САЩ, бе атакуван от хакерската група DarkSide на 7 май. Атаката накара компанията да изключи някои системи и да спре временно всички операции, свързани с тръбопровода, и засегна някои информационни системи. Така се стигна до трудности със зареждането с горива в югоизточните райони на САЩ.

fallback
fallback