8 июня 2021 
adminGWP 
Причинoй взлoмa крупнeйшeгo трубoпрoвoдa в СШA был скoмпрoмeтирoвaнный пaрoль oднoгo изо сoтрудникoв, сooбщaeт aгeнтствo Bloomberg.
В нaчaлe aпрeля xaкeры пoлучили дoступ к oднoй с чaстныx учeтныx зaписeй, чeрeз кoтoрую мoжнo былo упрaвлять систeмoй Colonial Pipeline, сooбщил стaрший вицe-прeзидeнт кoмпaнии пo кибeрбeзoпaснoсти кoмпaнии Mandiant, вxoдящeй в сoстaв FireEye, Чaрльз Кармакал.
На днях взломанная учетная запись сейчас деактивирована. Стоит отметить, ровно на момент ее работы метода не использовала многофакторную аутентификацию, приблизительно что для входа в нее было хорошо ввести лишь скомпрометированные титул пользователя и пароль.
При этом отзыв от этого аккаунта ранее попадал в руки к хакерам и находился в одной с баз данных даркнета, всё-таки сотрудник компании все а решился использовать его вторично, что и сделало взлом возможным.
Вследствие неделю после атаки сотрудники Colonial Pipeline обнаружили микрография с требованием выкупа, после а было принято решение враз приостановить работу трубопровода, рассказал усердный директор компании Джозеф Блаунт.
«В оный момент у нас не было выбора. И сие решение было абсолютно правильным. В так время мы понятия маловыгодный имели, кто на нас напал и каковы были их мотивы», — поделился Блаунт.
Президент департамента информационной безопасности Oberon Гена Суханов отметил, что сей инцидент показывает, насколько важна парольная стратегия для защиты данных и бизнеса. Рядом отсутствии требований о смене пароля за истечении определенного периода, в томишко числе для технологических и служебных учетных записей, сии данные могут быть скомпрометированы.
«Существуют целые базы скомпрометированных учетных записей, находящиеся в открытом доступе. Используя фраза уже взломанной «учетки», не грех попытаться войти с этим паролем в другую, если бы она управляется тем но человеком, например, рабочая и техническая учетная переписывание ИТ-администратора», — пояснил Суханов.
Димунчик Бондарь, директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» рассказал «Газете.Ru», который точных данных, как злоумышленники получили приступ к логину и паролю к компьютерным сетям Colonial Pipeline, в помине (заводе) нет.
«Поскольку следов прибыль учётных данных исследователи безграмотный обнаружили, вероятнее всего пользу кого доступа к аккаунту использовали знак, полученный ранее от прочий учётной записи. Технических средств контроля совпадения паролей для того разных учётных записей на гумне — ни снопа, поэтому избежать проникновения к засада, можно было, своевременно заблокировав неиспользуемые учетные ежедневник. Если произошла утечка другими словами был скомпрометирован хотя бы Водан пароль, необходимо оперативно трансформировать пароли всем пользователям. В противном случае злоумышленники могут получить проход к инфосистемам организации», — считает сюрвейтор.
Атака на Colonial Pipeline приостановила работу трубопровода, каковой обеспечивает топливом 45% населения Восточного побережья США.
Симпатия также повлияла на поставки бензина, дизельного топлива, авиационного топлива и других продуктов нефтепереработки в тех штатах, которые столкнулись с этой проблемой, что же заставило ввести режим ЧС в США.
До этих пор в атаке на трубопровод обвинили русскоговорящих хакеров изо группировки DarkSide.
Впоследствии злоумышленники извинились после последствия своего преступления, отметив, ровно не хотели создавать таких серьезных проблем.
«Мы аполитичны, малограмотный имеем отношения к геополитике, (вследствие не надо связывать нас с конкретным правительством и шук другие скрытые мотивы. Наша мишень — заработать денег, а неважный (=маловажный) устраивать людям проблемы. С сегодняшнего дня у нас появятся модераторы, которые будут инспектировать каждую компанию, чьи системы ты да я хотим зашифровать, чтобы избежать подобных последствий в будущем», — говорится в сообщении DarkSide, опубликованном получи одном из форумов в даркнете.
Категория: