Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры атаковали Colonian Pipeline с помощью "утекшего" пароля

07/06/21

colonial2-1Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN.

Об этом рассказал Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал.

Именно он отвечал за устранение атаки. По его мнению, один из сотрудников использовал один и тот же пароль как для VPN, так и для других сервисов. Признаков фишинга при расследовании найдено не было.

Кармакал предположил, что ко времени атаки аккаунт уже не использовался сотрудниками, однако он все еще мог открыть доступ к сетям. Пароль к этой учетной записи, считает вице-президент, нашли в даркнете. Не исключается, что данная комбинация подходила и к другим аккаунтам компании, которые ранее могли быть взломаны.

Данные были обнаружены среди информации, попавшей в даркнет. Отмечается, что деактивированная после атаки учетная запись не использовала многофакторную аутентификацию.

Компания Colonial Pipeline, крупнейший оператор трубопроводов в США, 7 мая подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы".

Взлом парализовал на несколько дней работу системы Colonial Pipeline. Как писало агентство Bloomberg, компания заплатила хакерам выкуп в размере около $5 млн, чтобы вернуть доступ к своим данным.

Темы:ПреступленияпаролиВымогателиКиберугрозыVPN
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...