Эксперт: атака на Colonial Pipeline стала возможна из-за утечки единственного пароля

Кто-то из сотрудников компании, вероятно, использовал тот же пароль для другой учетной записи, которая ранее также была взломана, полагает старший вице-президент компании по кибербезопасности Mandiant Чарльз Кармакал

Хакерская атака на системы крупнейшей американской трубопроводной компании Colonial Pipeline, которая привела к нехватке топлива на Восточном побережье США, стала результатом утечки одного пароля. Такое мнение в пятницу выразил агентству Bloomberg Чарльз Кармакал, старший вице-президент компании по кибербезопасности Mandiant, входящей в структуру компании FireEye.

По его данным, хакеры получили доступ к Colonial Pipeline благодаря виртуальной частной учетной записи, которая позволяла сотрудникам получать удаленный доступ к компьютерной сети компании. Эксперт отметил, что учетная запись больше не использовалась на момент атаки, но через нее по-прежнему можно было получить доступ к сети Colonial Pipeline.

Кармакал подчеркнул, что не знает, как хакеры получили пароль. По его мнению, существует вероятность, что кто-то из сотрудников компании использовал тот же пароль для другой учетной записи, которая ранее также была взломана.

Отмечается, что пароль был обнаружен среди данных, попавших в теневой сегмент интернета. Учетная запись, которая была деактивирована после происшествия, не использовала многофакторную аутентификацию, являющуюся основным инструментом кибербезопасности.

В начале мая злоумышленники из группировки DarkSide взломали системы американской трубопроводной компании Colonial Pipeline. По утверждению американских спецслужб, DarkSide может базироваться на территории РФ или Восточной Европы, но не связана с каким-либо правительством. Взлом парализовал на несколько дней работу системы компании, по трубопроводу которой транспортируется порядка 45% топлива, потребляемого на Восточном побережье США. Colonial Pipeline заплатила хакерам $4,4 млн, чтобы вернуть доступ к своим данным.