據(jù)彭博社報(bào)道,對(duì) Colonial Pipeline 網(wǎng)絡(luò)攻擊的分析發(fā)現(xiàn),黑客能夠使用已泄露的 VPN 密碼訪問(wèn)該公司的網(wǎng)絡(luò)。這次黑客攻擊導(dǎo)致勒索軟件支付了 440 萬(wàn)美元,并導(dǎo)致美國(guó)加油站的汽油價(jià)格幾年來(lái)首次達(dá)到每加侖 3 美元左右。
根據(jù)網(wǎng)絡(luò)安全公司 Mandiant 的說(shuō)法,VPN 帳戶(hù)沒(méi)有使用多因素身份驗(yàn)證,這使黑客可以使用已泄露的用戶(hù)名和密碼訪問(wèn) Colonial 的網(wǎng)絡(luò)。目前尚不清楚黑客是發(fā)現(xiàn)了用戶(hù)名還是能夠獨(dú)立弄清楚。據(jù)彭博社報(bào)道,該密碼是在暗網(wǎng)上泄露的一批密碼中發(fā)現(xiàn)的。
據(jù) Mandiant 稱(chēng),該漏洞發(fā)生在 4 月 29 日,并于 5 月 7 日被一名看到勒索軟件說(shuō)明的控制室員工發(fā)現(xiàn)。這促使該公司將管道下線以遏制潛在威脅。美國(guó)東部近一半的燃料通過(guò)受影響的管道輸送。
為了應(yīng)對(duì)黑客攻擊,運(yùn)輸安全管理局制定了一項(xiàng)新政策,要求管道運(yùn)營(yíng)商在 12 小時(shí)內(nèi)向政府報(bào)告網(wǎng)絡(luò)攻擊。
Colonial Pipeline 首席執(zhí)行官約瑟夫·布朗特 (Joseph Blount)計(jì)劃于 6 月 9 日出席眾議院國(guó)土安全委員會(huì)。
文章轉(zhuǎn)載自全鮮熱資匯