Bloomberg: хакеры атаковали Colonial Pipeline из-за слитого пароля
Кибератака на американский трубопровод Colonial Pipeline стала возможной с помощью всего лишь одного выложенного в даркнет пароля. Такого мнения придерживается старший вице-президент работающей с трубопроводом и занимающейся кибербезопасностью компании Mandiant Чарльз Кармакал.
В беседе с агентством Bloomberg он рассказал, что хакеры проникли в сети Colonial Pipeline через личный аккаунт, позволяющий сотрудникам удаленно получать доступ к компьютерным сетям компании. Кармакал предположил, что ко времени атаки аккаунт уже не использовался сотрудниками, однако он все еще мог открыть доступ к сетям. Пароль к этой учетной записи, считает вице-президент, нашли в даркнете. Не исключается, что данная комбинация подходила и к другим аккаунтам компании, которые ранее могли быть взломаны.
Кроме того, хакерам не понадобилось проходить многофакторную аутентификацию.
Кармакал заявил, что, скорее всего, не удастся выяснить, как именно хакеры обнаружили этот пароль и сопоставили его с нужным логином.
Ранее стало известно, что власти США объявили режим регионального чрезвычайного происшествия в связи с приостановкой работы крупнейшей компании-оператора Colonial Pipeline.