據(jù)報(bào)道，黑客在 Colonial Pipeline 網(wǎng)絡(luò)攻擊中使用了泄露的密碼

據(jù)彭博社報(bào)道，對(duì) Colonial Pipeline 網(wǎng)絡(luò)攻擊的分析發(fā)現(xiàn)，黑客能夠使用已泄露的 VPN 密碼訪問該公司的網(wǎng)絡(luò)。這次黑客攻擊導(dǎo)致勒索軟件支付了 440 萬美元，并導(dǎo)致美國(guó)加油站的汽油價(jià)格幾年來首次達(dá)到每加侖 3 美元左右。
根據(jù)網(wǎng)絡(luò)安全公司 Mandiant 的說法，VPN 帳戶沒有使用多因素身份驗(yàn)證，這使黑客可以使用已泄露的用戶名和密碼訪問 Colonial 的網(wǎng)絡(luò)。目前尚不清楚黑客是發(fā)現(xiàn)了用戶名還是能夠獨(dú)立弄清楚。據(jù)彭博社報(bào)道，該密碼是在暗網(wǎng)上泄露的一批密碼中發(fā)現(xiàn)的。
據(jù) Mandiant 稱，該漏洞發(fā)生在 4 月 29 日，并于 5 月 7 日被一名看到勒索軟件說明的控制室員工發(fā)現(xiàn)。這促使該公司將管道下線以遏制潛在威脅。美國(guó)東部近一半的燃料通過受影響的管道輸送。
為了應(yīng)對(duì)黑客攻擊，運(yùn)輸安全管理局制定了一項(xiàng)新政策，要求管道運(yùn)營(yíng)商在 12 小時(shí)內(nèi)向政府報(bào)告網(wǎng)絡(luò)攻擊。
Colonial Pipeline 首席執(zhí)行官約瑟夫·布朗特 (Joseph Blount)計(jì)劃于 6 月 9 日出席眾議院國(guó)土安全委員會(huì)。
文章轉(zhuǎn)載自全鮮熱資匯