24/09/21
Атака на NEW Cooperative стала возможной благодаря тому, что сотрудники компании использовали ненадежные пароли. Такое предположение сделали специалисты компания FYEO, предоставляющей услуги по управлению идентификацией, обнаружившие в предыдущих утечках сотни скомпрометированных учетных данных сотрудников NEW Cooperative.
Как сообщила главный операционный директор FYEO Тэмми Кан (Tammy Kahn) изданию ZDNet, в процессе изучения базы данных NEW Cooperative исследователи обнаружили 653 случая компрометации учетных данных.
Напомним, на этой неделе крупный американский фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.
Специалисты FYEO создали активную базу данных с 20 млрд утекших учетных данных. Пропустив через нее домен newcoop.com, они обнаружили 653 ранее скомпрометированных паролей. По словам Кан, наибольшей популярностью у 120 сотрудников NEW Cooperative пользуется пароль chicken1 – среди утекших учетных данных он встречается более десяти раз. Пароли руководства фермерского кооператива также присутствуют в утечке.
«Мы видим, что взлом Colonial Pipeline является результатом использования плохих паролей, и здесь, похоже, та же история. Большинство пользователей интернета и компаний, в которых они работают, являются легкой добычей для хакеров, поскольку они используют ограниченный круг избитых паролей и полагают, что ответственность за кибербезопасность должен нести кто-то другой», - отметила Кан.
Представители NEW Cooperative никак не комментируют сообщение FYEO.
