據(jù)報道，黑客在 Colonial Pipeline 網(wǎng)絡(luò)攻擊中使用了泄露的密碼

據(jù)彭博社報道，對 Colonial Pipeline 網(wǎng)絡(luò)攻擊的分析發(fā)現(xiàn)，黑客能夠使用已泄露的 VPN 密碼訪問該公司的網(wǎng)絡(luò)。這次黑客攻擊導(dǎo)致勒索軟件支付了 440 萬美元，并導(dǎo)致美國加油站的汽油價格幾年來首次達到每加侖 3 美元左右。
根據(jù)網(wǎng)絡(luò)安全公司 Mandiant 的說法，VPN 帳戶沒有使用多因素身份驗證，這使黑客可以使用已泄露的用戶名和密碼訪問 Colonial 的網(wǎng)絡(luò)。目前尚不清楚黑客是發(fā)現(xiàn)了用戶名還是能夠獨立弄清楚。據(jù)彭博社報道，該密碼是在暗網(wǎng)上泄露的一批密碼中發(fā)現(xiàn)的。
據(jù) Mandiant 稱，該漏洞發(fā)生在 4 月 29 日，并于 5 月 7 日被一名看到勒索軟件說明的控制室員工發(fā)現(xiàn)。這促使該公司將管道下線以遏制潛在威脅。美國東部近一半的燃料通過受影響的管道輸送。
為了應(yīng)對黑客攻擊，運輸安全管理局制定了一項新政策，要求管道運營商在 12 小時內(nèi)向政府報告網(wǎng)絡(luò)攻擊。
Colonial Pipeline 首席執(zhí)行官約瑟夫·布朗特 (Joseph Blount)計劃于 6 月 9 日出席眾議院國土安全委員會。
文章轉(zhuǎn)載自全鮮熱資匯