Кибератака на одну из крупнейших компаний США по транспортировке продукции нефтепереработки Colonial Pipeline стала возможна из-за утечки пароля одного из сотрудников. Об этом сообщает Bloomberg.
По словам старшего вице-президента компании Mandiant Чарльза Кармакала, который отвечает за устранение последствий взлома, хакеры смогли взломать Colonial Pipeline через аккаунт одного из сотрудников в VPN-сервисе, необходимом для удаленного доступа к компьютерным сетям компании.
Раньше мы писали: Взлом Colonial Pipeline и JBS: Блинкен обвинил Россию в сокрытии хакерских атак
Пароль от учетной записи позже обнаружили в дарквебе. Это может говорить о том, что сотрудник Colonial мог использовать тот же пароль для другой учетной записи, которая была взломана раньше.
Однако Кармакал сказал, что не уверен, как хакеры получили пароль, и следователи, возможно, никогда не узнают наверняка, как были получены учетные данные.
7 мая одна из крупнейших компаний США по транспортировке продукции нефтепереработки Colonial Pipeline вынуждена была приостановить работу всех трубопроводов из-за кибератаки. Компания стала жертвой вируса-шифровальщика.
13 мая трубопровод возобновил работу, заплатив хакерам 5 млн долларов выкупа.
Читайте также: NBC: в США готовят наступательные кибероперации против хакеров из РФ
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet