Об этом рассказал старший вице-президент работающей с трубопроводом и занимающейся кибербезопасностью компании Mandiant Чарльз Кармакал.
Сегодня, 5 июня 2021 года, произошла кибератака на американский трубопровод Colonial Pipeline. Об этом в интервью с журналистами Bloomberg рассказал старший вице-президент работающей с трубопроводом и занимающейся кибербезопасностью компании Mandiant Чарльз Кармакал.
Кармакал считает, что хакерская группировка получила доступ к внутренним сетям трубопровода Colonial Pipeline использовав слитый в даркнете пароль от учетной записи, что позволило злоумышленникам зайти через один из личных аккаунтов сотрудников, используемых для удалённого управления сетями организации.
Стоит отметить, что имея исчерпывающий набор сведений, хакерам не потребовалось проходить многофакторную аутентификацию, что значительно упростило задачу злоумышленников. Также Кармакал заявил, что выяснить как именно хакерам удалось получить пароль и сопоставить его с нужным логином, скорее всего, не удастся.