Стала известна причина взлома Colonial Pipeline
Опубликованно 06.06.2021 02:25
Причинoй взлoмa крупнeйшeгo трубoпрoвoдa в СШA был скoмпрoмeтирoвaнный пaрoль oднoгo с сoтрудникoв, сooбщaeтaгeнтствo Bloomberg.
В нaчaлe aпрeля xaкeры пoлучили дoступ к oднoй с чaстныx учeтныx зaписeй, чeрeз кoтoрую мoжнo былo упрaвлять систeмoй Colonial Pipeline, сooбщил старший вице-глава исполнительной власти компании по кибербезопасности компании Mandiant, входящей в поезд FireEye, Чарльз Кармакал.
Неотлагательно взломанная учетная запись уж деактивирована. Стоит отметить, ась? на момент ее работы порядок не использовала многофакторную аутентификацию, что-то около что для входа в нее было зажиточно ввести лишь скомпрометированные фамилия пользователя и пароль.
При этом пропуск от этого аккаунта сейчас попадал в руки к хакерам и находился в одной изо баз данных даркнета, да сотрудник компании все а решился использовать его бис, что и сделало взлом возможным.
Вследствие неделю после атаки сотрудники Colonial Pipeline обнаружили писуля с требованием выкупа, после в чем дело? было принято решение сей же час приостановить работу трубопровода, рассказал пунктуальный директор компании Джозеф Блаунт.
«В оный момент у нас не было выбора. И сие решение было абсолютно правильным. В так время мы понятия без- имели, кто на нас напал и каковы были их мотивы», — поделился Блаунт.
Командир департамента информационной безопасности Oberon Гена Суханов отметил, что оный инцидент показывает, насколько важна парольная стратегия для защиты данных и бизнеса. Возле отсутствии требований о смене пароля соответственно истечении определенного периода, в томишко числе для технологических и служебных учетных записей, сии данные могут быть скомпрометированы.
«Существуют целые базы скомпрометированных учетных записей, находящиеся в открытом доступе. Используя пропуск уже взломанной «учетки», позволяется попытаться войти с этим паролем в другую, разве она управляется тем но человеком, например, рабочая и техническая учетная заметка ИТ-администратора», — пояснил Суханов.
Митя Бондарь, директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» рассказал «Газете.Ru», что-что точных данных, как злоумышленники получили вход к логину и паролю к компьютерным сетям Colonial Pipeline, да и только.
«Поскольку следов прибыль учётных данных исследователи маловыгодный обнаружили, вероятнее всего пользу кого доступа к аккаунту использовали фраза, полученный ранее от десятое) учётной записи. Технических средств контроля совпадения паролей в целях разных учётных записей налицо денег не состоит, поэтому избежать проникновения к ставная, можно было, своевременно заблокировав неиспользуемые учетные календарь. Если произошла утечка то есть (т. е.) был скомпрометирован хотя бы Водан пароль, необходимо оперативно выменять пароли всем пользователям. В противном случае злоумышленники могут намыть доступ к инфосистемам организации», — считает сюрвейтор.
Атака на Colonial Pipeline приостановила работу трубопровода, что обеспечивает топливом 45% населения Восточного побережья США.
Симпатия также повлияла на поставки бензина, дизельного топлива, авиационного топлива и других продуктов нефтепереработки в тех штатах, которые столкнулись с этой проблемой, что такое? заставило ввести режим ЧС в США.
Раньше в атаке на трубопровод обвинили русскоговорящих хакеров изо группировки DarkSide.
Впоследствии злоумышленники извинились следовать последствия своего преступления, отметив, как не хотели создавать таких серьезных проблем.
«Мы аполитичны, никак не имеем отношения к геополитике, благодаря этому не надо связывать нас с конкретным правительством и ловить другие скрытые мотивы. Наша интенция — заработать денег, а безлюдный (=малолюдный) устраивать людям проблемы. С сегодняшнего дня у нас появятся модераторы, которые будут обследовать каждую компанию, чьи системы пишущий эти строки хотим зашифровать, чтобы избежать подобных последствий в будущем», — говорится в сообщении DarkSide, опубликованном получи и распишись одном из форумов в даркнете.
Категория: Новости Tech
